Google 宣称自 2017 年使用安全密钥以来,超过 8 万名员工就再也没被骇客入侵过了,现在这款安全密钥 Titan Security Key 将对外贩售。
安全密钥的功能主要在于提供密码以外另一层身份验证,确保账号不会被骇客入侵,毕竟骇客在网络盗取密码的机会比从用户身上偷走 USB 密钥的可能性大得多。骇客入侵的方法有很多,其中最常见的手法之一就是网络钓鱼,主要利用伪造政府单位或金融机构等名义,让用户填写个人资料和密码,使用户把个资和密码自动交到骇客手中。安全密钥让骇客即使窃取密码也无用武之地,因为没有密钥的第二重认证。如果用户使用网络钓鱼网站,安全密钥也会发出警告。
2018 年 1 月 Google 一名工程师指出,只有不到 10% 的 Gmail 用户启用双重身份验证。Google 知道大部分人都对多重身份验证兴趣缺缺,不过他们期待 Titan Security Key 能带来改变。目前最常见的双重身份验证之一是让系统寄送含有 PIN 码的简讯到手机,用户再输入 PIN 码认证。不过这招不是毫无破绽,高明的骇客也能发送伪造讯息要求用户输入 PIN 码。简讯认证也受手机本身限制,例如需要网络或电信讯号,且手机要是没电或坏了就无法使用。相较起来安全密钥的使用局限较小,收不到讯号也无所谓,电量也不是问题,Titan Security Key 蓝牙版只要充饱一次电就能用半年。
Titan Security Key 的软件由 Google 工程师开发,并从 2017 年开始在内部测试。Titan Security Key 提供 USB 和蓝牙两种版本,未来将会在 Google 线上商店销售。USB 和蓝牙两个版本合购的价格为 50 美元,约 1,500 元台币,也可以个别购买。Google 打算先锁定最需要的客群进行宣传,就是骇客眼中的肥羊,如政治人物、高阶主管和媒体等,这些人的电子邮件账户和内容对骇客来说价值比一般人高得多。Google 的目标是让安全密钥普及化,并希望降低价格,甚至在某个时间点能降到 10 美元以下。
- Google made the Titan Key to toughen up your online security
(图片来源:Google)
延伸阅读:
- Google 声称用了 USB 密钥之后,八万多员工不再被骇
- Google 发布 Chrome 68,HTTP 网站全面标记为不安全
- 非本业功劳,Google 净收入三成来自业外投资
- Google 物联网战略启动,推 Edge TPU 进军边缘运算