Google提供了自己的 Titan USB安全密鑰 無(wú)需密碼即可登錄

Google在其Google Cloud Next '18大會(huì)期間推出了Titan安全密鑰，這是一種基于USB的物理設(shè)備，無(wú)需輸入用戶名和密碼。基于FIDO的設(shè)備包括由Google工程師開發(fā)的可驗(yàn)證其完整性的固件，因此您可以輕松登錄自己喜歡的網(wǎng)站。Google Cloud客戶現(xiàn)在可以使用它，隨后很快即可獲得完整的主流可用性。

該公司指出：“長(zhǎng)期以來(lái)，我們一直在建議安全密鑰作為高價(jià)值用戶(尤其是云管理員)針對(duì)最有價(jià)值的用戶的最強(qiáng)，最抗網(wǎng)絡(luò)釣魚的身份驗(yàn)證因素，以防止其遭受潛在的破壞性后果。”

Google的密鑰基于FIDO U2F協(xié)議，是“通用第二因素”的縮寫。從智能卡概念中借用，您只需將密鑰插入U(xiǎn)SB端口或?qū)⑵渑cNFC兼容的智能手機(jī)相接即可。當(dāng)您創(chuàng)建一個(gè)在線帳戶(或更新您現(xiàn)有的安全性首選項(xiàng))時(shí)，您的PC將創(chuàng)建兩個(gè)加密令牌：一個(gè)公共令牌和一個(gè)私有令牌。

之后，當(dāng)您登錄帳戶時(shí)，包含公共令牌的服務(wù)將發(fā)送“挑戰(zhàn)”，要求您觸摸按鍵上的按鈕，從而解鎖私人令牌以進(jìn)行驗(yàn)證?；ヂ?lián)網(wǎng)上沒有發(fā)送任何個(gè)人信息，用于解鎖服務(wù)的私人令牌僅保留在物理密鑰上。

Google和Yubico最初是在NXP的支持下開發(fā)此協(xié)議的，但現(xiàn)在由FIDO Alliance維護(hù)。Yubico已經(jīng)提供了適用于臺(tái)式機(jī)和移動(dòng)設(shè)備的YubiKey系列，例如支持多種協(xié)議的YubiKey 4，適用于Android的YubiKey NEO以及具有對(duì)Gmail，F(xiàn)acebook等的現(xiàn)成支持的安全密鑰。

也就是說(shuō)，Google的新Titan安全密鑰將與Yubico的產(chǎn)品直接競(jìng)爭(zhēng)。區(qū)別在于，Google的一種模型將依賴于低功耗藍(lán)牙組件，這是Yubico幫助建立的標(biāo)準(zhǔn)，但由于“它不符合我們?cè)诎踩?，可用性和耐用性方面的?biāo)準(zhǔn)，因此決定不使用。” Yubico表示，藍(lán)牙提供的安全級(jí)別與NFC和USB不同。

目前尚無(wú)關(guān)于Titan Security Key制造商的信息，但Google計(jì)劃以50美元的價(jià)格捆綁銷售基于USB和藍(lán)牙的型號(hào)，或分別以25美元左右的價(jià)格出售，未來(lái)價(jià)格可能在10美元以下。而且，Titan安全密鑰與用于保護(hù)基于云的服務(wù)器的Google Titan品牌芯片沒有任何關(guān)系。

谷歌說(shuō)：“泰坦安全密鑰使您更加放心，您的帳戶受到了保護(hù)，并得到了谷歌對(duì)實(shí)體密鑰完整性的保證。”

盡管智能手機(jī)適用于兩因素身份驗(yàn)證，但是可以截取基于SMS的消息。甚至，如果您的智能手機(jī)丟失或損壞，它將帶走您的私鑰?；赨SB的鑰匙也可能會(huì)損壞，但它可以掛在鑰匙串上，并且不需要網(wǎng)絡(luò)連接。根據(jù)Google的說(shuō)法，一次充電可以使藍(lán)牙模型保持活動(dòng)六個(gè)月。

Google最初將針對(duì)最需要Titan安全密鑰的客戶：記者，企業(yè)高管，政客等。