Google má zařízení pro bezpečné přihlášení, ale vyrábí ho v Číně

  16:41aktualizováno  16:41
Google přidal do svého hardwarového portfolia nový produkt. Přihlašovací USB zařízení má dvoufaktorové přihlášení bez SMS. Ale někteří odborníci se bojí, že jeho výroba v Číně je bezpečnostním rizikem.

Bezpečnostní token Titan od Googlu je ve verzi s USB a s Bluetooth pro mobilní zařízení. | foto: Google

Podobná zařízení, která vložíte do USB portu a ony vás bezpečně přihlásí k vašemu účtu na počítači nebo dalším zařízením, vyrábí řada firem. Nyní se takový zabezpečený způsob přihlášení rozhodla přinést i společnost Google se zařízením Titan.

Právě od vstupu Googlu si řada odborníků slibovala, že se takový způsob zabezpečení rozšíří z firem do uživatelské oblasti. Výrazně by se tak zvýšila bezpečnost, kvůli dvoufaktorové autentifikaci, kterou zařízení zajišťuje. Odpadá verifikace každého přihlášení přes SMS. Na druhou stranu stojí asi 50 USD (cca 1 100 korun), což není málo. V Česku se zatím neprodává.  

Bezpečnostní token Titan od Googlu zajistí dvoufaktorové přihlášení bez SMS.

Bezpečnostní token Titan od Googlu zajistí dvoufaktorové přihlášení bez SMS.

Firma nabízí dvě varianty, jedna je klasický USB token, druhá bezdrátová s připojením přes Bluetooth s podporou NFC. Ta je vhodná pro mobilní zařízení.  

Zveřejněte podrobnosti, chtějí experti

Zdá se však, že ne všichni bezpečnostní experti jsou s novinkou spokojeni. Je to především kvůli tomu, že si zařízení nechá Google vyrábět v čínské firmě Feitian. Panují obavy, že by tam mohly být instalována zadní vrátka. Odborníci podle serveru The Motherboard požadují, aby byl Google více transparentní, co se týká výroby těchto bezpečnostních klíčenek.

„Myslím, že by bylo skvělé, kdyby dokumentovali přesný průběh dodavatelského řetězce,“ řekl serveru Alex Stamos, bývalý bezpečnostní ředitel Facebooku nyní pracující na Stanfordské univerzitě.

Firma se brání tím, že poukazuje na firmware, který byl přímo v Googlu navržen tak, aby zabránil manipulaci, hlídal integritu a tím pádem znemožnil zanesení závadného kódu. Do továrny tak mají jít čipy s již zašifrovanými daty z nichž je pak vyrobena klíčenka.  

To však nemusí stačit, zvláště poté, co by se v tomto firmware objevila chyba a ten by nešel v klíčence upgradovat, jak je to u některých konkurentů.

Nejčtenější

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Nejpoužívanější prohlížeč měl skromné plány. Chrome zásadně změnil web

Vývoj ikony prohlížeče Chrome

Prohlížeč Google Chrome používá k brouzdání po internetu většina uživatelů. Před deseti lety to přitom byl nenápadný...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Další z rubriky

Hodnota bitcoinu se propadla na nejnižší hodnotu od října 2017

Bitcoin se v listopadu 2018 dostal na roční minimum.

Kryptoměny v poslední době nezažívají dobrý čas. Před necelým rokem byly na svém maximu a nyní se jejich cena s menšími...

Rusko oznámilo, že selhal jeden z počítačů na Mezinárodní vesmírné stanici

ISS čeká na oběžné dráze

Jeden ze tří počítačů v ruské části ISS selhal a ruská kosmická agentura se jej pokusí na dálku restartovat.

Reddit měl být dnes pro Evropany nedostupný. Ale nevydrželo to

Oznámení, které na stránce Reddit mohli 20. listopadu spatřit uživatelé z...

Diskusní server Reddit si na něm v úterý dopoledne 20. listopadu nemohli zadiskutovat. Oblíbená platforma omezila...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz