谷歌推出新硬體安全金鑰，“中國製造”？

谷歌驗證器怎麼重置金鑰

據 CNBC 報道，谷歌為確保網頁服務登入安全推出了一款新產品——Titan 安全金鑰，而該產品是由中國飛天誠信科技股份有限公司（Feitan）開發的。

谷歌一直尋求與 LG 和三星等裝置製造商展開更直接的競爭。鑑於谷歌近年來一直在推進其硬體業務，如今的安排似乎有些不同尋常。去年，谷歌又擴大了在硬體業務上的投資，從 HTC 挖了大量人才並收購了許多智慧財產權。

與此同時，最近中國是谷歌的熱點地區。本月早些時候有報道稱，谷歌計劃重返中國。但是隨後谷歌執行長 Sundar Pichai 向員工表示，谷歌“尚未接近”重返中國市場。

（來源：麻省理工科技評論）

上個月，谷歌在舊金山舉行的 Next 雲計算大會上釋出了 Titan 金鑰，並指出將在谷歌開發的韌體上驗證其完整性，谷歌當時沒有指明該產品的具體制造商。但是這款無線金鑰與飛天公司的一款無線金鑰產品非常相似。飛天公司是一家總部位於北京的安全公司，於 2014 年在深圳證券交易所上市。

谷歌的一位女發言人告訴媒體，谷歌是 Titan 金鑰“名義上的製造商”，但實際上是一個未知名的第三方製造了 Titan 金鑰。但該發言人拒絕透露該第三方是否是飛天公司。

這種情況在谷歌早有先例。據 Wired 報道，在 2016 年，谷歌曾強調，它是其首款 Pixel 智慧手機的“名義上的設計者”，而事實上 HTC 才是代工製造商。

谷歌一直是反駭客技術的倡導者，希望阻止其他人登入使用者的帳戶。現在，除了要求員工輸入密碼之外，公司還要求員工使用物理安全金鑰。新加一層驗證是為了防止網路釣魚攻擊，即駭客會透過欺詐訊息獲取個人資訊。

Titan 金鑰不僅看起來像飛天公司生產的金鑰，而且和美國 Yubico 公司的 USB 金鑰也非常相似。Yubico 的金鑰可以用於安全地登入谷歌的 Gmail、Dropbox、GitHub 以及其他網路服務。

（來源：麻省理工科技評論）

但是 Yubico 公司的 CEO，Stina Ehrensvard 在一篇部落格文章中明確表示 Titan 金鑰不是 Yubico 製造的。Ehrensvard 還批評了該金鑰在藍芽按鍵方面的缺陷。

Ehrensvard 寫道：“雖然 Yubico 之前開發了藍芽低能耗 （BLE） 安全金鑰，這也為生成 BLE U2F 標準做出了貢獻，但由於它不符合我們的安全性、可用性和耐用性標準，因而我們決定不推出這款產品。BLE 不能提供 NFC 和 USB 級別的安全保障，而且需要電池和配對，使用者體驗太糟糕了。”

週四，谷歌產品經理 Christiaan Brand 在一篇部落格文章中宣佈，使用者可以透過谷歌線上商店獲得 Titan 金鑰。她說，谷歌的韌體被密封在特殊的晶片中，然後送到生產線上。Brand 寫道：“對於 Titan 金鑰的信任便是源於這些密封晶片，而不是基於在裝置製造過程中的後續步驟。”

自 Titan 金鑰訊息釋出後，飛天公司也在社交媒體上分享了一些關於谷歌的資訊，但並未就與谷歌的合作發表公開宣告。

以透過亞馬遜購買飛天無線金鑰和 Yubico USB 金鑰。但這兩款金鑰並不是以谷歌的 Titan 品牌的名義進行銷售的。