Google presentó en la convención de San Francisco a TITAN security keys, la cual funciona como un doble factor de autenticación, ya que aunque la cuenta corporativa esté comprometida, sin este elemento físico será imposible que un atacante remoto consiga acceso al sistema.
Este tipo de herramientas son altamente efectivas a la hora de mitigar ataques de phishing, ataques de ataques con hombre al medio, o ataques a los sistemas de doble factor de autenticación basados en SMS.
Segun el portal KrebOnSecurity.com, google empezó a utilizar este tipo de soluciones con sus mas de 85000 empleados a nivel corporativo desde comienzos del año 2017, y desde aquel entonces, que no han tenido incidencias de seguridad a causa de que una cuenta de usuario esté comprometida.
No hemos informado ni confirmado adquisiciones de cuentas desde la implementación de claves de seguridad en Google ", dijo el vocero. "A los usuarios se les puede pedir que se autentiquen usando su clave de seguridad para muchas aplicaciones / razones diferentes. Todo depende de la sensibilidad de la aplicación y del riesgo del usuario en ese momento ". Se lee en el portal KrebOnSecurity
La ventaja de este tipo de soluciones es que un usuario puede realizar la autenticación de credenciales mediante un dispositivo que el tiene en su poder. Los tipos de soluciones Universales de doble factor de autenticación (U2F), permiten al usuario insertar su llave USB y solo apretar un botón para poder completar la autenticación.
U2F es un estándar emergente de autenticación de código abierto y, como tal, solo un puñado de sitios de alto perfil lo admiten en la actualidad, incluidos Dropbox, Facebook, Github (y, por supuesto, los diversos servicios de Google). La mayoría de los administradores de contraseñas también ahora son compatibles con U2F, incluidos Dashlane y Keepass.
