相關推薦

谷歌商店開賣官方密鑰產品:中國製造

據CNBC報導,谷歌員工需要使用硬件安全密匙才能登錄網絡服務,而其最新使用的泰坦密鑰(Titan Security Key)則是與中國誠信科技股份有限公司(Feitan)合作開發的。同時谷歌在官方商店開賣這款產品,售價50美元,其包括USB密鑰、藍牙密鑰和充電模塊。

去年,谷歌擴大了硬件業務,從HTC手中收購了大量人才和知識產權。與此同時,中國最近成為谷歌的熱點地區。本月早些時候,谷歌首席執行官桑達爾·皮查伊(Sundar Pichai)向員工表示,該公司“尚未接近”在中國推出搜索產品。此前有報導稱,谷歌計劃重返中國市場。

谷歌在上個月於舊金山舉行的Next雲計算大會上宣布了“泰坦”密匙,並指出它帶有“谷歌為驗證其完整性而開發的固件”,但該公司沒有指明該產品的製造商。這款密鑰與飛天的無線密鑰產品極為相似。飛天是總部位於北京的安全公司,2014年在深圳證券交易所上市。

飛天公司駐加州聖克拉拉辦公室的員工證實,該公司正在與穀歌合作開發泰坦密鑰。另一位熟悉該項目的消息人士也證實了這一合作關係。週四早些時候,付費科技媒體The Information也報導了雙方的合作。

谷歌的一位女發言人表示,谷歌是泰坦密鑰的“開發商”,但實際上它是由未具名的第三方製造生產的。但該發言人拒絕透露飛天是否製造了這些密匙。這種安排在谷歌已有先例。據《連線》雜誌報導,2016年,谷歌曾強調,它是其首款Pixel智能手機的“設計者”,儘管HTC是其代工製造商。

谷歌始終是技術的倡導者,這些技術可以防止不必要的嘗試登錄用戶帳戶行為,現在它要求員工除了輸入密碼外還要使用物理安全密鑰。另外一層驗證是為了防止網絡釣魚攻擊,即黑客通過欺詐信息獲取個人資料。

泰坦密鑰不僅看起來像飛天的密匙產品,而且和美國Yubico公司的USB密匙也非常相似,Yubico的密匙可以安全地登錄谷歌的Gmail服務,以及Dropbox、GitHub和其他網絡服務。但是Yubico首席執行官人斯蒂娜·埃倫斯瓦爾(Stina Ehrensvard)在博客文章中明確表示,Titan不是Yubico製造的。

埃倫斯瓦爾還對這款使用藍牙的密匙的某些方面進行了批評。她寫道:“雖然Yubico之前開發了BLE(藍牙低能耗)安全密鑰,並為製定BLE U2F標準做出了貢獻,但我們決定不推出該產品,因為它不符合我們的安全、可用性和耐用性標準。BLE不能提供NFC和USB級別的安全保障,而且需要電池和配對來提供糟糕的用戶體驗。”

週四,谷歌產品經理克里斯蒂安·布蘭德(Christiaan Brand)在博客文章中宣布,谷歌的在線商店可以買到泰坦密鑰。她說,谷歌的固件被密封在特殊的芯片中,然後送到生產線上。布蘭德寫道:“對泰坦密鑰的信任建立在密封芯片上,而不是在設備製造過程中採取的任何後續步驟上。”

自泰坦密鑰發布後,飛天公司在社交媒體上分享了許多關於谷歌的信息,但並未就與穀歌的合作發表公開聲明。飛天公司沒有立即回應置評請求。谷歌自己的“高級保護”計劃註冊網站目前建議,在美國的人如果沒有兩個安全密鑰,可以通過亞馬遜購買飛天無線密鑰和Yubico USB密鑰。但這些密鑰並不是以穀歌泰坦品牌名義專門銷售的。

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部