據(jù)CNBC報(bào)道,谷歌員工需要使用硬件安全密匙才能登錄網(wǎng)絡(luò)服務(wù),而其最新使用的泰坦密鑰(Titan Security Key)則是與中國誠信科技股份有限公司(Feitan)合作開發(fā)的。同時(shí)谷歌在官方商店開賣這款產(chǎn)品,售價(jià)50美元,其包括USB密鑰、藍(lán)牙密鑰和充電模塊。
去年,谷歌擴(kuò)大了硬件業(yè)務(wù),從HTC手中收購了大量人才和知識(shí)產(chǎn)權(quán)。與此同時(shí),中國最近成為谷歌的熱點(diǎn)地區(qū)。本月早些時(shí)候,谷歌首席執(zhí)行官桑達(dá)爾·皮查伊(Sundar Pichai)向員工表示,該公司“尚未接近”在中國推出搜索產(chǎn)品。此前有報(bào)道稱,谷歌計(jì)劃重返中國市場。
谷歌在上個(gè)月于舊金山舉行的Next云計(jì)算大會(huì)上宣布了“泰坦”密匙,并指出它帶有“谷歌為驗(yàn)證其完整性而開發(fā)的固件”,但該公司沒有指明該產(chǎn)品的制造商。這款密鑰與飛天的無線密鑰產(chǎn)品極為相似。飛天是總部位于北京的安全公司,2014年在深圳證券交易所上市。
飛天公司駐加州圣克拉拉辦公室的員工證實(shí),該公司正在與谷歌合作開發(fā)泰坦密鑰。另一位熟悉該項(xiàng)目的消息人士也證實(shí)了這一合作關(guān)系。周四早些時(shí)候,付費(fèi)科技媒體The Information也報(bào)道了雙方的合作。
谷歌的一位女發(fā)言人表示,谷歌是泰坦密鑰的“開發(fā)商”,但實(shí)際上它是由未具名的第三方制造生產(chǎn)的。但該發(fā)言人拒絕透露飛天是否制造了這些密匙。這種安排在谷歌已有先例。據(jù)《連線》雜志報(bào)道,2016年,谷歌曾強(qiáng)調(diào),它是其首款Pixel智能手機(jī)的“設(shè)計(jì)者”,盡管HTC是其代工制造商。
谷歌始終是技術(shù)的倡導(dǎo)者,這些技術(shù)可以防止不必要的嘗試登錄用戶帳戶行為,現(xiàn)在它要求員工除了輸入密碼外還要使用物理安全密鑰。另外一層驗(yàn)證是為了防止網(wǎng)絡(luò)釣魚攻擊,即黑客通過欺詐信息獲取個(gè)人資料。
泰坦密鑰不僅看起來像飛天的密匙產(chǎn)品,而且和美國Yubico公司的USB密匙也非常相似,Yubico的密匙可以安全地登錄谷歌的Gmail服務(wù),以及Dropbox、GitHub和其他網(wǎng)絡(luò)服務(wù)。但是Yubico首席執(zhí)行官人斯蒂娜·埃倫斯瓦爾(Stina Ehrensvard)在博客文章中明確表示,Titan不是Yubico制造的。
埃倫斯瓦爾還對(duì)這款使用藍(lán)牙的密匙的某些方面進(jìn)行了批評(píng)。她寫道:“雖然Yubico之前開發(fā)了BLE(藍(lán)牙低能耗)安全密鑰,并為制定BLE U2F標(biāo)準(zhǔn)做出了貢獻(xiàn),但我們決定不推出該產(chǎn)品,因?yàn)樗环衔覀兊陌踩⒖捎眯院湍陀眯詷?biāo)準(zhǔn)。BLE不能提供NFC和USB級(jí)別的安全保障,而且需要電池和配對(duì)來提供糟糕的用戶體驗(yàn)。”
周四,谷歌產(chǎn)品經(jīng)理克里斯蒂安·布蘭德(Christiaan Brand)在博客文章中宣布,谷歌的在線商店可以買到泰坦密鑰。她說,谷歌的固件被密封在特殊的芯片中,然后送到生產(chǎn)線上。布蘭德寫道:“對(duì)泰坦密鑰的信任建立在密封芯片上,而不是在設(shè)備制造過程中采取的任何后續(xù)步驟上。”
自泰坦密鑰發(fā)布后,飛天公司在社交媒體上分享了許多關(guān)于谷歌的信息,但并未就與谷歌的合作發(fā)表公開聲明。飛天公司沒有立即回應(yīng)置評(píng)請(qǐng)求。谷歌自己的“高級(jí)保護(hù)”計(jì)劃注冊(cè)網(wǎng)站目前建議,在美國的人如果沒有兩個(gè)安全密鑰,可以通過亞馬遜購買飛天無線密鑰和Yubico USB密鑰。但這些密鑰并不是以谷歌泰坦品牌名義專門銷售的。