本篇文章1277字,读完约3分钟
8月31日,cnbc报道称,谷歌员工需要使用硬件安全密钥才能登录网络服务,其最新的泰坦安全密钥是与中国谭飞诚信科技有限公司合作开发的..与此同时,谷歌在官方商店以50美元的价格出售这款产品,包括u盘、蓝牙钥匙和充电模块。
去年,谷歌扩大了硬件业务,从宏达电获得了大量人才和知识产权。与此同时,中国最近成为谷歌的一个热点。本月早些时候,谷歌首席执行官孙德尔皮查伊(sundar pichai)告诉员工,该公司“还没有接近”在中国推出搜索产品。此前,有报道称谷歌计划重返中国市场。
上个月,谷歌在旧金山举行的下一次云计算会议上宣布了“泰坦”密钥,并指出该密钥包含“谷歌为验证其完整性而开发的固件”,但该公司没有指明该产品的制造商。但这款钥匙与天妃的无线钥匙产品非常相似。天妃是一家总部位于北京的证券公司,于2014年在深交所上市。
天妃加州圣克拉拉办公室的员工证实,该公司正与谷歌合作开发泰坦的秘密密钥。另一位熟悉该项目的消息人士也证实了这种合作关系。周四早些时候,付费科技媒体《信息》也报道了双方的合作。
谷歌发言人表示,谷歌是泰坦秘密密钥的“开发者”,但它实际上是由一个不知名的第三方制造的。然而,发言人拒绝透露这些钥匙是否是天妃制造的。这种安排在谷歌有先例。据《连线》杂志(Wired)报道,2016年,谷歌强调自己是其首款像素智能手机的“设计师”,尽管宏达电是其代工制造商。
谷歌一直倡导能够防止不必要的登录用户账户的技术。现在,除了输入密码,它还要求员工使用物理安全密钥。身份验证的另一层是防止网络钓鱼攻击,即黑客通过欺诈信息获取个人数据。
泰坦的钥匙不仅看起来像天妃的钥匙产品,而且与美国yubico公司的usb钥匙非常相似。yubico的密钥可以安全地登录谷歌的gmail服务、dropbox、github和其他网络服务。然而,yubico的首席执行官stina ehrensvard在博客中明确表示,泰坦不是由yubico制造的。
埃尔斯·瓦尔还批评了这种使用蓝牙的钥匙的某些方面。她写道:“虽然yubico之前开发了ble(蓝牙低能耗)安全密钥,并参与制定了ble u2f标准,但我们决定不推出该产品,因为它不符合我们的安全性、可用性和耐用性标准。”Ble无法提供nfc和usb级别的安全性,需要电池和配对才能提供糟糕的用户体验。
周四,谷歌产品经理克里斯蒂安·布兰德(christiaan brand)在一篇博文中宣布,谷歌在线商店可以购买Titan keys。她说谷歌的固件被密封在一个特殊的芯片里,然后被送到生产线上。布兰德写道:“对泰坦秘密密钥的信任是基于密封芯片,而不是设备制造过程中采取的任何后续步骤。”
自从泰坦巨人发布以来,天妃公司已经在社交媒体上分享了很多关于谷歌的信息,但是还没有公开声明与谷歌的合作。天妃没有立即回应置评请求。谷歌自己的“高级保护”程序注册网站目前建议,如果美国人没有两个安全密钥,他们可以通过亚马逊购买天妃无线密钥和yubico usb密钥。但是这些钥匙不是以谷歌泰坦品牌的名义专门出售的。(小)
标题:谷歌商店开卖官方秘钥产品 美媒:中国公司制造的
地址:http://www.ictaa.cn/hlwxw/7947.html