谷歌(Google)一個用於保證用戶安全登錄到網絡服務的新產品——兩步驗證硬件安全密鑰Titan,被曝光是由一家名為Feitian的中國公司製作。一名Feitian公司的員工證實,他們與谷歌合作開發了新的Titan硬件密鑰。

據CNBC新聞網報道,鑒於谷歌近年來不斷在硬件領域出擊,並一直尋求與LG和三星等硬件製造商展開更直接的競爭,這種讓中國公司生產硬件密鑰的安排有些不同尋常。

就在去年,谷歌剛剛從宏達電(HTC)手中收購了人才和知識產權後,其硬件方面能力據稱提高了一倍。

與此同時,中國最近似乎又成為了被谷歌關注的一個熱點。其首席執行官桑德爾.皮蔡(Sundar Pichai)於本月早些時候告訴員工,公司「尚未接近」(not close)在中國推出搜索產品。此前曾有報道說,谷歌正計劃重返中國。

谷歌公司上月在三藩市舉行的未來雲計算會議上推出了Titan硬件安全密鑰,並指出,該產品使用了「Google開發的固件來驗證其完整性」。雖然谷歌公司並沒有明確該產品的製造商,但這款密鑰與Feitian公司的密鑰很相似。

Feitian公司全名為「飛天誠信科技股份有限公司」,是一家總部設在北京的安全公司,2014年在深圳證券交易所上市。

當CNBC記者打電話到Feitian公司位於加州聖克拉拉的辦公室時,一位員工在接電話時證實,Feitian正在與谷歌在Titan項目上合作。另一位熟悉該項目的消息人士也證實了這種合作關係。

谷歌的一位女發言人告訴CNBC,谷歌是Titan的「生產記錄商」,這樣,一個不知名的第三方實際上就是製造Titan密匙的關鍵。但是這位女發言人拒絕透露,是否就是中國的Feitian公司製造的Titan密匙。

谷歌一直倡導可以防止未經許可登錄用戶帳戶的技術,谷歌一直要求員工除了輸入密碼登陸之外,還要使用硬件安全密鑰。這第二步額外的檢查步驟是為了防止網絡釣魚,即黑客通過欺詐電子郵件等手段獲取了個人信息後,偷偷自行登陸。

谷歌曾對外表示,因為公司員工使用硬件安全密匙進行雙重身份認證,自從2017年年初以來,其8.5萬名職工的工作帳號就再未曾遭到過洩漏和未經許可的登陸。

一家生產類似產品的美國公司Yubico表示,Titan硬件密匙和Yubico公司的USB密鑰也有很大的相似之處。Yubico的USB密匙可以被用來安全登錄谷歌的Gmail服務,以及Dropbox、GitHub和其它網絡服務。

但是Yubico的首席執行官Stina Ehrensvard在一篇網誌中明確表示,Titan並非由Yubico製造。同時,他還批評該密匙使用了藍牙技術。

據了解,Titan是基於FIDO技術規範打造,共有USB版和藍牙版兩個版本。Titan的內部固件由谷歌工程師開發,可以用來保護支持該硬件的所有平台帳號。兩款密匙設備的套裝價在50美元左右,單獨購買的話售價大約是20美元或25美元。

自從谷歌的Titan硬件密匙被推出以來,Feitian公司分享了一些提及谷歌的社交媒體信息,但沒有公開聲明同谷歌的合作。

據Feitian公司的官網介紹,該公司是全球領先的智能卡操作系統及數字安全系統整體解決方案的提供商和服務商,成立於1998年,總部設在北京,經過20年的創新發展,公司現已成為中國信息安全領域領導品牌,中國智能身份識別領域第一股。

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column