谷歌商店開賣官方秘鑰產(chǎn)品 你怎么看？

據(jù)CNBC報(bào)道，谷歌員工需要使用硬件安全密匙才能登錄網(wǎng)絡(luò)服務(wù)，而其最新使用的泰坦秘鑰(Titan Security Key)則是與中國(guó)誠(chéng)信科技股份有限公司(Feitan)合作開發(fā)的。同時(shí)谷歌在官方商店開賣這款產(chǎn)品，售價(jià)50美元，其包括USB秘鑰、藍(lán)牙秘鑰和充電模塊。

去年，谷歌擴(kuò)大了硬件業(yè)務(wù)，從HTC手中收購(gòu)了大量人才和知識(shí)產(chǎn)權(quán)。與此同時(shí)，中國(guó)最近成為谷歌的熱點(diǎn)地區(qū)。本月早些時(shí)候，谷歌首席執(zhí)行官桑達(dá)爾·皮查伊(Sundar Pichai)向員工表示，該公司“尚未接近”在中國(guó)推出搜索產(chǎn)品。此前有報(bào)道稱，谷歌計(jì)劃重返中國(guó)市場(chǎng)。

谷歌在上個(gè)月于舊金山舉行的Next云計(jì)算大會(huì)上宣布了“泰坦”密匙，并指出它帶有“谷歌為驗(yàn)證其完整性而開發(fā)的固件”，但該公司沒有指明該產(chǎn)品的制造商。但這款密鑰與飛天的無線密鑰產(chǎn)品極為相似。飛天是總部位于北京的安全公司，2014年在深圳證券交易所上市。

飛天公司駐加州圣克拉拉辦公室的員工證實(shí)，該公司正在與谷歌合作開發(fā)泰坦秘鑰。另一位熟悉該項(xiàng)目的消息人士也證實(shí)了這一合作關(guān)系。周四早些時(shí)候，付費(fèi)科技媒體The Information也報(bào)道了雙方的合作。

谷歌的一位女發(fā)言人表示，谷歌是泰坦秘鑰的“開發(fā)商”，但實(shí)際上它是由未具名的第三方制造生產(chǎn)的。但該發(fā)言人拒絕透露飛天是否制造了這些密匙。這種安排在谷歌已有先例。據(jù)《連線》雜志報(bào)道，2016年，谷歌曾強(qiáng)調(diào)，它是其首款Pixel智能手機(jī)的“設(shè)計(jì)者”，盡管HTC是其代工制造商。

谷歌始終是技術(shù)的倡導(dǎo)者，這些技術(shù)可以防止不必要的嘗試登錄用戶帳戶行為，現(xiàn)在它要求員工除了輸入密碼外還要使用物理安全密鑰。另外一層驗(yàn)證是為了防止網(wǎng)絡(luò)釣魚攻擊，即黑客通過欺詐信息獲取個(gè)人資料。

泰坦秘鑰不僅看起來像飛天的密匙產(chǎn)品，而且和美國(guó)Yubico公司的USB密匙也非常相似，Yubico的密匙可以安全地登錄谷歌的Gmail服務(wù)，以及Dropbox、GitHub和其他網(wǎng)絡(luò)服務(wù)。但是Yubico首席執(zhí)行官人斯蒂娜·埃倫斯瓦爾(Stina Ehrensvard)在博客文章中明確表示，Titan不是Yubico制造的。

埃倫斯瓦爾還對(duì)這款使用藍(lán)牙的密匙的某些方面進(jìn)行了批評(píng)。她寫道:“雖然Yubico之前開發(fā)了BLE(藍(lán)牙低能耗)安全密鑰，并為制定BLE U2F標(biāo)準(zhǔn)做出了貢獻(xiàn)，但我們決定不推出該產(chǎn)品，因?yàn)樗环衔覀兊陌踩⒖捎眯院湍陀眯詷?biāo)準(zhǔn)。BLE不能提供NFC和USB級(jí)別的安全保障，而且需要電池和配對(duì)來提供糟糕的用戶體驗(yàn)。”

周四，谷歌產(chǎn)品經(jīng)理克里斯蒂安·布蘭德(Christiaan Brand)在博客文章中宣布，谷歌的在線商店可以買到泰坦秘鑰。她說，谷歌的固件被密封在特殊的芯片中，然后送到生產(chǎn)線上。布蘭德寫道:“對(duì)泰坦秘鑰的信任建立在密封芯片上，而不是在設(shè)備制造過程中采取的任何后續(xù)步驟上。”

自泰坦秘鑰發(fā)布后，飛天公司在社交媒體上分享了許多關(guān)于谷歌的信息，但并未就與谷歌的合作發(fā)表公開聲明。飛天公司沒有立即回應(yīng)置評(píng)請(qǐng)求。谷歌自己的“高級(jí)保護(hù)”計(jì)劃注冊(cè)網(wǎng)站目前建議，在美國(guó)的人如果沒有兩個(gè)安全密鑰，可以通過亞馬遜購(gòu)買飛天無線密鑰和Yubico USB密鑰。但這些密鑰并不是以谷歌泰坦品牌名義專門銷售的。