谷歌研发实体USB安全密钥 保障网络账户安全 (图:谷歌网站)
谷歌US-GOOG
担心网络黑客窃取个资,许多企业研发各式软件力求网络安全。但谷歌 (GOOG-US) 反其道而行,开发出实体「钥匙」。在内部试用以来,还未被破解过,也许有朝一日就会上市销售。
现代网络用户通常拥有数十个在线账户,其中任何一个个资遭窃泄露的可能性比以往任何时候都高。双重身份验证 (2FA) 虽有所帮助,但并不完美,因为黑客仍然可以透过欺骗SIM卡方式来拦截数据。
这也就是谷歌研发这项最新产品的基本理念:硬件安全密钥。
谷歌宣称,在改用硬件安全密钥的双种身份验证后,其员工都没有遇到网络钓鱼事件。鉴于大众对这项新产品的高度兴趣,谷歌向大众推出自有品牌硬件安全密钥并不奇怪。
这款硬件安全密钥其实是一个小型的 USB 设备,用户可以插入其PC操作,而非透过其他2FA方法,例如简讯或验证app。因为必须直接连接才能操作,所以黑客远距骇人设备通常会更加困难。
谷歌的这款设备被称为「Titan Key」,据报导它将分为两种不同的版本:适用于移动设备的蓝牙兼容版本,以及适用于PC或NB的USB版本。
目前,Titan Key 似乎仅提供给谷歌的云端客户。网页上没有销售讯息或公开的定价资料,代表目前Titan Key并非真正大众化。唯一明显的可行方法是点击谷歌安全密钥网页上的「联系销售」按键。
随着谷歌公开这款设备,显而易见的是长期以来对消费者成重大冲击的网络钓鱼攻击和密码泄露情形,可能会大幅下降。毕竟,如果黑客还需要实体 USB 设备来骇进任何账户,那么说实话密码也没什么作用了。
by: 張祖仁
欢迎关注“伦汉媒体”,享受更多丰富生活经验!
领取专属 10元无门槛券
私享最新 技术干货