谷歌員工需要使用硬體安全密匙才能登錄網絡服務,而其最新使用的泰坦秘鑰(Titan Security Key)則是與中國誠信科技股份有限公司(Feitan)合作開發的。同時谷歌在官方商店開賣這款產品,售價50美元,其包括USB秘鑰、藍牙秘鑰和充電模塊。
去年,谷歌擴大了硬體業務,從HTC手中收購了大量人才和智慧財產權。與此同時,中國最近成為谷歌的熱點地區。本月早些時候,谷歌執行長桑達爾·皮查伊(Sundar Pichai)向員工表示,該公司「尚未接近」在中國推出搜索產品。此前有報導稱,谷歌計劃重返中國市場。
中國公司參與研發谷歌商店開賣官方秘鑰
谷歌在上個月於舊金山舉行的Next雲計算大會上宣布了「泰坦」密匙,並指出它帶有「谷歌為驗證其完整性而的固件」,但該公司沒有指明該產品的製造商。但這款密鑰與飛天的無線密鑰產品極為相似。飛天是總部位於北京的安全公司,2014年在深圳證券交易所上市。
飛天公司駐加州聖克拉拉辦公室的員工證實,該公司正在與谷歌合作開發泰坦秘鑰。另一位熟悉該項目的消息人士也證實了這一合作關係。周四早些時候,付費科技媒體The Information也報導了雙方的合作。
中國公司參與研發谷歌商店開賣官方秘鑰
谷歌的一位女發言人表示,谷歌是泰坦秘鑰的「開發商」,但實際上它是由未具名的第三方製造生產的。但該發言人拒絕透露飛天是否製造了這些密匙。這種安排在谷歌已有先例。據《連線》雜誌報導,2016年,谷歌曾強調,它是其首款Pixel智慧型手機的「設計者」,儘管HTC是其代工製造商。
谷歌始終是技術的倡導者,這些技術可以防止不必要的嘗試登錄用戶帳戶行為,現在它要求員工除了輸入密碼外還要使用物理安全密鑰。另外一層驗證是為了防止網絡釣魚攻擊,即黑客通過欺詐信息獲取個人資料。
泰坦秘鑰不僅看起來像飛天的密匙產品,而且和美國Yubico公司的USB密匙也非常相似,Yubico的密匙可以安全地登錄谷歌的Gmail服務,以及Dropbox、GitHub和其他網絡服務。但是Yubico執行長人斯蒂娜·埃倫斯瓦爾(Stina Ehrensvard)在博客文章中明確表示,Titan不是Yubico製造的。
埃倫斯瓦爾還對這款使用藍牙的密匙的某些方面進行了批評。她寫道:「雖然Yubico之前開發了BLE(藍牙低能耗)安全密鑰,並為制定BLE U2F標準做出了貢獻,但我們決定不推出該產品,因為它不符合我們的安全、可用性和耐用性標準。BLE不能提供NFC和USB級別的安全保障,而且需要電池和配對來提供糟糕的用戶體驗。」
周四,谷歌產品經理克裡斯蒂安·布蘭德(Christiaan Brand)在博客文章中宣布,谷歌的在線商店可以買到泰坦秘鑰。她說,谷歌的固件被密封在特殊的晶片中,然後送到生產線上。布蘭德寫道:「對泰坦秘鑰的信任建立在密封晶片上,而不是在設備製造過程中採取的任何後續步驟上。」
自泰坦秘鑰發布後,飛天公司在社交媒體上分享了許多關於谷歌的信息,但並未就與谷歌的合作發表公開聲明。飛天公司沒有立即回應置評請求。谷歌自己的「高級保護」計劃註冊目前建議,在美國的人如果沒有兩個安全密鑰,可以通過亞馬遜購買飛天無線密鑰和Yubico USB密鑰。但這些密鑰並不是以谷歌泰坦品牌名義專門銷售的。