Google提供了自己的 Titan USB安全密鑰 無需密碼即可登錄

Google在其Google Cloud Next '18大會期間推出了Titan安全密鑰，這是一種基于USB的物理設(shè)備，無需輸入用戶名和密碼。基于FIDO的設(shè)備包括由Google工程師開發(fā)的可驗(yàn)證其完整性的固件，因此您可以輕松登錄自己喜歡的網(wǎng)站。Google Cloud客戶現(xiàn)在可以使用它，隨后很快即可獲得完整的主流可用性。

該公司指出：“長期以來，我們一直在建議安全密鑰作為高價值用戶(尤其是云管理員)針對最有價值的用戶的最強(qiáng)，最抗網(wǎng)絡(luò)釣魚的身份驗(yàn)證因素，以防止其遭受潛在的破壞性后果。”

Google的密鑰基于FIDO U2F協(xié)議，是“通用第二因素”的縮寫。從智能卡概念中借用，您只需將密鑰插入USB端口或?qū)⑵渑cNFC兼容的智能手機(jī)相接即可。當(dāng)您創(chuàng)建一個在線帳戶(或更新您現(xiàn)有的安全性首選項(xiàng))時，您的PC將創(chuàng)建兩個加密令牌：一個公共令牌和一個私有令牌。

之后，當(dāng)您登錄帳戶時，包含公共令牌的服務(wù)將發(fā)送“挑戰(zhàn)”，要求您觸摸按鍵上的按鈕，從而解鎖私人令牌以進(jìn)行驗(yàn)證?；ヂ?lián)網(wǎng)上沒有發(fā)送任何個人信息，用于解鎖服務(wù)的私人令牌僅保留在物理密鑰上。

Google和Yubico最初是在NXP的支持下開發(fā)此協(xié)議的，但現(xiàn)在由FIDO Alliance維護(hù)。Yubico已經(jīng)提供了適用于臺式機(jī)和移動設(shè)備的YubiKey系列，例如支持多種協(xié)議的YubiKey 4，適用于Android的YubiKey NEO以及具有對Gmail，F(xiàn)acebook等的現(xiàn)成支持的安全密鑰。

也就是說，Google的新Titan安全密鑰將與Yubico的產(chǎn)品直接競爭。區(qū)別在于，Google的一種模型將依賴于低功耗藍(lán)牙組件，這是Yubico幫助建立的標(biāo)準(zhǔn)，但由于“它不符合我們在安全性，可用性和耐用性方面的標(biāo)準(zhǔn)，因此決定不使用。” Yubico表示，藍(lán)牙提供的安全級別與NFC和USB不同。

目前尚無關(guān)于Titan Security Key制造商的信息，但Google計(jì)劃以50美元的價格捆綁銷售基于USB和藍(lán)牙的型號，或分別以25美元左右的價格出售，未來價格可能在10美元以下。而且，Titan安全密鑰與用于保護(hù)基于云的服務(wù)器的Google Titan品牌芯片沒有任何關(guān)系。

谷歌說：“泰坦安全密鑰使您更加放心，您的帳戶受到了保護(hù)，并得到了谷歌對實(shí)體密鑰完整性的保證。”

盡管智能手機(jī)適用于兩因素身份驗(yàn)證，但是可以截取基于SMS的消息。甚至，如果您的智能手機(jī)丟失或損壞，它將帶走您的私鑰?；赨SB的鑰匙也可能會損壞，但它可以掛在鑰匙串上，并且不需要網(wǎng)絡(luò)連接。根據(jù)Google的說法，一次充電可以使藍(lán)牙模型保持活動六個月。

Google最初將針對最需要Titan安全密鑰的客戶：記者，企業(yè)高管，政客等。