随着隐私泄露事件的飞速增多,人们对如何保护自身隐私安全也越来越重视。而基于这种诉求,众多企业也在持续发力安全层面。毕竟,在目前危机四伏的互联网大环境下,真正能保护人们隐私安全的服务、设备等都是“香饽饽”,有可能会成为“捞金神器”。这样的诱惑,就连互联网巨头都不能“抵御”。
就在近日召开的谷歌云全球 NEXT 大会上,谷歌正式发布自家的物理安全密钥——Titan Security Key(以下简称“Titan Key”)。Titan即“泰坦”,其是西方神话中的著名神族,也出现在众多影视文学及游戏作品中。人们对泰坦的印象,就是“高大威猛”、“坚不可摧”、“皮糙肉厚”。谷歌敢以Titan命名自家的物理安全密匙,看来对其有着强大自信心。或许,Titan Key这样的设备就有望让人们远离互联网“黑洞”。
Titan Key推出,谷歌打造的一道坚固“防火墙”
谷歌声称,自2017年初以来,公司85000多名员工的工作账号没有一个遭遇黑客入侵,也从未遭到泄露。而这一切的原因,完全要归功于公司之前测试的早期版本安全密钥。也就是说,谷歌的公司员工使用物理安全密匙进行双重身份认证,保证了自身隐私的安全。而现在,谷歌准备将这一好东西向全球用户分享。Titan Key就搭载了最新版本的安全系统,让安全系数有了极高的保障。
在相关媒体的使用体验中,Titan Key使用多因素身份验证来保护人们免受网络钓鱼攻击。这一物理安全密钥有多种形式,既有U盘版,又有蓝牙版——人们能够以50美元的价格购买U盘和蓝牙捆绑版,或者以每个20美元到25美元的价格购买其中一个。在登录设备的时候,就可以Titan Key进行密码的验证。
之所以Titan Key能够保证账号的安全、防止黑客的入侵和钓鱼,关键是其通过多因素身份验证提供第二层安全性。也就是说,有不止一种方法可以证明用户是有权登录的人。黑客有可能能够在线窃取人们的在线密码,但他们通常很难同时窃取物理安全密钥。
对此,谷歌将Titan Key称为“最强大,最抗钓鱼的身份验证因素”。而谷歌身份和安全产品经理克里斯蒂安·布兰德也表示,“我们非常信赖这款密匙的安全质量。”看来,Titan Key已经成为谷歌打造的一道坚固“防火墙”。
意义重大,每个人都有了保护自己的“神器”
网络钓鱼是黑客获取密码的最常见方式之一,但物理安全密匙的出现却将这种威胁完全消解。简单来说,物理安全密钥可以提供额外的保护。即使黑客成功通过网络钓鱼窃取人们的密码,他们也无法获取安全密钥。当然,如果用户访问网络钓鱼网站,物理安全密钥也可以发出警告。
从功能上看,谷歌推出的Titan Key与市场上已有的其他物理安全密匙大体相似,比如谷歌过去推荐的YubiCo的Yubikey。但谷歌信息安全产品管理总监Sam Srinivas表示,谷歌并未尝试与其他安全密钥竞争,而是扩展了更多的可用项。Sam Srinivas认为,“最重要的是每个人都使用安全密钥,Titan Key专门针对需要安全物理密钥并信任谷歌的客户。”
谷歌表示,如果Titan Key未来足够受欢迎,它可以降低价格。让人人都拥有自己的安全物理密匙,这是谷歌的目标。克里斯蒂安·布兰德提到,“对于那些负担不起的客户来说,Titan Key无法为他们带来更高级别的安全保障,对此我们并不高兴。我们希望在某个时间点,密钥的价格可以在10美元以下。”看来,谷歌是铁了心是要每个人都有保护自身隐私安全的“神器”。
谷歌助力之后,物理安全密匙能否加速前行
在接下来的时间中,谷歌将针对其新的物理安全密钥展开营销宣传活动。而谷歌将针对的目标,放在其认为最需要高度安全性的人群——黑客所追求的潜在目标,如政治家、企业高管和记者等。这些人之所以成为目标,在于他们的邮件帐户及其他内容对黑客来说更有价值。对此,Sam Srinivas表示,“如果你的账户真的很重要,那么随身携带Titan Key是有价值的。”
身为互联网领域的巨头和风向标,谷歌既然将目标对准了物理安全密匙,自然对其未来的发展有着十足的信心。随着谷歌的不断宣传、人们的实际使用之后,物理安全密匙的特性将被熟知。最终,物理安全密匙将真正加速前行。
或许,到时候最郁闷的就应该是黑客了。毕竟和谷歌这样的巨头“斗智斗勇”,可不是一件轻松事儿。