site logo: www.epochtimes.com

谷歌新硬件安全密钥由一中国公司制作

谷歌一直要求员工除了输入密码登陆之外,还要使用硬件安全密钥。(图片来源:麻省理工学院科技创业网站)
人气: 2662
【字号】    
   标签: tags: , ,

【大纪元2018年08月31日讯】(大纪元记者高杉编译报导)谷歌(Google)一个用于保证用户安全登录到网络服务的新产品——两步验证硬件安全密钥Titan,被曝光是由一家名为Feitian的中国公司制作。一名Feitian公司的员工证实,他们与谷歌合作开发了新的Titan硬件密钥。

据CNBC新闻网报导,鉴于谷歌近年来不断在硬件领域出击,并一直寻求与LG和三星等硬件制造商展开更直接的竞争,这种让中国公司生产硬件密匙的安排有些不同寻常。

就在去年,谷歌刚刚从宏达电(HTC)手中收购了人才和知识产权后,其硬件方面能力据称提高了一倍。

与此同时,中国最近似乎又成为了被谷歌关注的一个热点。其首席执行官桑德尔.皮蔡(Sundar Pichai)于本月早些时候告诉员工,公司“尚未接近”(not close)在中国推出搜索产品。此前曾有报导说,谷歌正计划重返中国。

谷歌公司上月在旧金山举行的未来云计算会议上推出了Titan硬件安全密钥,并指出,该产品使用了“Google开发的固件来验证其完整性”。虽然谷歌公司并没有明确该产品的制造商,但这款密钥与Feitian公司的密钥很相似。

Feitian公司全名为“飞天诚信科技股份有限公司”,是一家总部设在北京的安全公司,2014年在深圳证券交易所上市。

当CNBC记者打电话到Feitian公司位于加州圣克拉拉的办公室时,一位员工在接电话时证实,Feitian正在与谷歌在Titan项目上合作。另一位熟悉该项目的消息人士也证实了这种合作关系。

谷歌的一位女发言人告诉CNBC,谷歌是Titan的“生产记录商”,这样,一个不知名的第三方实际上就是制造Titan密匙的关键。但是这位女发言人拒绝透露,是否就是中国的Feitian公司制造的Titan密匙。

谷歌一直倡导可以防止未经许可登录用户账户的技术,谷歌一直要求员工除了输入密码登陆之外,还要使用硬件安全密钥。这第二步额外的检查步骤是为了防止网络钓鱼,即黑客通过欺诈电子邮件等手段获取了个人信息后,偷偷自行登陆。

谷歌曾对外表示,因为公司员工使用硬件安全密匙进行双重身份认证,自从2017年年初以来,其8.5万名职工的工作账号就再未曾遭到过泄漏和未经许可的登陆。

一家生产类似产品的美国公司Yubico表示,Titan硬件密匙和Yubico公司的USB密钥也有很大的相似之处。Yubico的USB密匙可以被用来安全登录谷歌的Gmail服务,以及Dropbox、GitHub和其它网络服务。

但是Yubico的首席执行官Stina Ehrensvard在一篇博客中明确表示,Titan并非由Yubico制造。同时,他还批评该密匙使用了蓝牙技术。

据了解,Titan是基于FIDO技术规范打造,共有USB版和蓝牙版两个版本。Titan的内部固件由谷歌工程师开发,可以用来保护支持该硬件的所有平台账号。两款密匙设备的套装价在50美元左右,单独购买的话售价大约是20美元或25美元。

自从谷歌的Titan硬件密匙被推出以来,Feitian公司分享了一些提及谷歌的社交媒体信息,但没有公开声明同谷歌的合作。

据Feitian公司的官网介绍,该公司是全球领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商,成立于1998年,总部设在北京,经过20年的创新发展,公司现已成为中国信息安全领域领导品牌,中国智能身份识别领域第一股。#

责任编辑:李缘

评论
2018-08-31 6:51 AM
Copyright© 2000 - 2016   大纪元.