A chave de segurança Titan do Google tem uma falha gritante de usabilidade

Você obtém apenas 250 espaços de memória para chaves de acesso – use-as com sabedoria

Resumo

  • A chave de segurança Titan do Google armazena até 250 chaves de acesso, mas não possui gerenciamento de dados, causando possíveis problemas de longo prazo para os usuários.
  • Parece que as chaves de acesso não podem ser excluídas individualmente, exigindo uma redefinição de fábrica completa se você quiser adicionar mais do que as 250 chaves de acesso iniciais.
  • Os usuários existentes e potenciais de chaves Titan podem ser dissuadidos pela falta de gerenciamento de dados e pelos riscos potenciais de segurança de serem limitados a 250 chaves de acesso.



Se você se considera mais sério em relação à segurança do que a pessoa média, talvez já possua um produto como a Titan Security Key do Google. Este dispositivo é uma chave física que atua como um token de segurança, composto pelo criptoprocessador Titan M do Google. Com armazenamento suficiente para armazenar até 250 chaves de acesso, a Titan Security Key tornou-se uma opção popular no segmento de chaves de segurança. No entanto, foi descoberta uma falha que pode interromper o sucesso do produto a longo prazo.


Relacionado

A nova chave de segurança Titan do Google é o mais recente passo em direção a um futuro sem senha

Quem precisa de senhas quando você pode ter uma chave do tamanho da sua paciência para lembrá-las?

Conforme explicado por Heise Online, a chave de segurança Titan pode armazenar até 250 chaves de acesso, mas não parece haver uma opção de administrador para gerenciamento de dados. Isso significa que depois que você carrega uma chave de acesso para o dispositivo, não há opções para excluí-la após o fato – ela fica permanentemente na chave Titan, a menos que você esteja disposto a apagar todos os seus dados dela.


Os riscos de manter sua chave de segurança Titan

Embora provavelmente demore um pouco para preencher todos os 250 slots de armazenamento, o fato de você precisar redefinir a chave Titan de fábrica para eliminar qualquer dado é um grande problema. A fonte tentou confirmar o problema com o Google, mas não houve resposta até o momento. A Feitan, que fornece o hardware para a chave, afirmou que o Google funde seu firmware no dispositivo – isso sugere que não há como atualizá-lo.


Se todas essas informações forem verdadeiras, a falha pode ser um grande desestímulo para os usuários existentes da chave Titan, bem como para aqueles que estão interessados ​​em comprar a chave de segurança. Embora a chave Titan já exista há alguns anos, o Google ainda tem trabalhado duro para promover o dispositivo como um meio de impulsionar o conceito de um futuro sem senha. A empresa lançou recentemente versões atualizadas da chave Titan com conexões USB-A e USB-C. No entanto, esse problema recém-descoberto pode prejudicar as vendas, bem como os esforços contínuos do Google para promover a segurança multifatorial.