谷歌商店開賣官方秘鑰產(chǎn)品 你怎么看？

據(jù)CNBC報道，谷歌員工需要使用硬件安全密匙才能登錄網(wǎng)絡服務，而其最新使用的泰坦秘鑰(Titan Security Key)則是與中國誠信科技股份有限公司(Feitan)合作開發(fā)的。同時谷歌在官方商店開賣這款產(chǎn)品，售價50美元，其包括USB秘鑰、藍牙秘鑰和充電模塊。

去年，谷歌擴大了硬件業(yè)務，從HTC手中收購了大量人才和知識產(chǎn)權。與此同時，中國最近成為谷歌的熱點地區(qū)。本月早些時候，谷歌首席執(zhí)行官桑達爾·皮查伊(Sundar Pichai)向員工表示，該公司“尚未接近”在中國推出搜索產(chǎn)品。此前有報道稱，谷歌計劃重返中國市場。

谷歌在上個月于舊金山舉行的Next云計算大會上宣布了“泰坦”密匙，并指出它帶有“谷歌為驗證其完整性而開發(fā)的固件”，但該公司沒有指明該產(chǎn)品的制造商。但這款密鑰與飛天的無線密鑰產(chǎn)品極為相似。飛天是總部位于北京的安全公司，2014年在深圳證券交易所上市。

飛天公司駐加州圣克拉拉辦公室的員工證實，該公司正在與谷歌合作開發(fā)泰坦秘鑰。另一位熟悉該項目的消息人士也證實了這一合作關系。周四早些時候，付費科技媒體The Information也報道了雙方的合作。

谷歌的一位女發(fā)言人表示，谷歌是泰坦秘鑰的“開發(fā)商”，但實際上它是由未具名的第三方制造生產(chǎn)的。但該發(fā)言人拒絕透露飛天是否制造了這些密匙。這種安排在谷歌已有先例。據(jù)《連線》雜志報道，2016年，谷歌曾強調(diào)，它是其首款Pixel智能手機的“設計者”，盡管HTC是其代工制造商。

谷歌始終是技術的倡導者，這些技術可以防止不必要的嘗試登錄用戶帳戶行為，現(xiàn)在它要求員工除了輸入密碼外還要使用物理安全密鑰。另外一層驗證是為了防止網(wǎng)絡釣魚攻擊，即黑客通過欺詐信息獲取個人資料。

泰坦秘鑰不僅看起來像飛天的密匙產(chǎn)品，而且和美國Yubico公司的USB密匙也非常相似，Yubico的密匙可以安全地登錄谷歌的Gmail服務，以及Dropbox、GitHub和其他網(wǎng)絡服務。但是Yubico首席執(zhí)行官人斯蒂娜·埃倫斯瓦爾(Stina Ehrensvard)在博客文章中明確表示，Titan不是Yubico制造的。

埃倫斯瓦爾還對這款使用藍牙的密匙的某些方面進行了批評。她寫道:“雖然Yubico之前開發(fā)了BLE(藍牙低能耗)安全密鑰，并為制定BLE U2F標準做出了貢獻，但我們決定不推出該產(chǎn)品，因為它不符合我們的安全、可用性和耐用性標準。BLE不能提供NFC和USB級別的安全保障，而且需要電池和配對來提供糟糕的用戶體驗。”

周四，谷歌產(chǎn)品經(jīng)理克里斯蒂安·布蘭德(Christiaan Brand)在博客文章中宣布，谷歌的在線商店可以買到泰坦秘鑰。她說，谷歌的固件被密封在特殊的芯片中，然后送到生產(chǎn)線上。布蘭德寫道:“對泰坦秘鑰的信任建立在密封芯片上，而不是在設備制造過程中采取的任何后續(xù)步驟上。”

自泰坦秘鑰發(fā)布后，飛天公司在社交媒體上分享了許多關于谷歌的信息，但并未就與谷歌的合作發(fā)表公開聲明。飛天公司沒有立即回應置評請求。谷歌自己的“高級保護”計劃注冊網(wǎng)站目前建議，在美國的人如果沒有兩個安全密鑰，可以通過亞馬遜購買飛天無線密鑰和Yubico USB密鑰。但這些密鑰并不是以谷歌泰坦品牌名義專門銷售的。