儘管谷歌近年來一直致力於 硬件的推廣,並以此與LG和三星等設備製造商進行直接競爭。但日前谷歌曝其新推的實體安全密鑰Titan是由一家深證創業板上市的中國公司製造的,這項不同尋常的安排耐人尋味。
受此消息提振,飛天誠信股價8月31日開盤即封漲停。特酷君聯繫到一位飛天誠信亞太區管理銷售人士。他證實了飛天誠信與谷歌確有合作,他還表示,該公司也為蘋果的設備提供技術支持。
特酷君隨後查閱公開資料發現,早在今年 4月,飛天誠信在互動平臺上的回答投資人提問時,公司就已經明確表示擁有蘋果讀寫器,配合蘋果設備使用;公司的線上快速身份驗證FIDO產品在登錄谷歌賬戶時使用。
但谷歌與飛天誠信的合作並不是新消息。飛天誠信網站的一篇去年11月發表的題為“谷歌選擇飛天誠信技術構建最強安全保護 ”的文章中,飛天誠信表示:“一旦用戶選擇開啟谷歌高級保護計劃,谷歌將會引導用戶一步一步的購買並註冊兩個安全令牌。其中主令牌來自於飛天誠信的MultiPass FIDO藍牙安全令牌,備份令牌是來自Yubico的單 USB令牌。兩個令牌的配合讓用戶既可使用主令牌在任何平臺或者移動設備上使用,也可以在主令牌丟失時使用備用令牌在計算機上重新註冊新的主令牌。”
根據飛天誠信今年4月公佈的財報中顯示,公司2017財年淨利潤1.25億元人民幣。主要產品是USB密鑰,收入佔比超過一半,動態令牌收入佔比接近30%,其餘產品包括卡類、芯片、加密鎖和一小部分軟件開發。
飛天誠信亞太區的上述人士告訴特酷君,公司的主要客戶群體是銀行等金融機構、智慧政府、電子支付、互聯網醫療和大企業等。在信息安全產品領域,該公司的全球主要競爭者還包括金雅拓、Yubicohe Onespan等。
一位金雅拓的前中國高層對特酷君表示:“谷歌、蘋果、微軟、阿里、騰訊這些互聯網企業都在打造自己的設備身份認證體系,但是採用的方式有多種。比如谷歌就是用U盾這種硬件設備做網絡空間的身份認證,是給用戶使用的,阿里和騰訊沒有U盾,主要是給物聯網設備做身份認證,是給設備使用的。
根據飛天誠信公司官網上的介紹,對於一些個人信息保密極度敏感的人群,比如記者、商業領袖和政治團體人士而言,他們會遭受更高強度的 、有針對性的網絡攻擊。谷歌深知這類特殊人群以及其他一些對安全更加敏感的用戶的需求。為此,谷歌提供了一個他們認為可以完全阻止最複雜黑客攻擊的新的一層賬戶保護,這層保護就是一個物理的安全令牌。
谷歌認為,網絡釣魚是黑客用來訪問其他人賬戶或者個人信息最常用的技術之一,而基於物理令牌的兩步認證是面對釣魚攻擊的最強保護手段。這套基於密碼+物理令牌的高級保護計劃開啟後,用戶所有以前使用的傳統對稱型兩步認證手段都將被徹底禁用。所有的用戶登陸賬號都需要使用密碼和物理安全密鑰來進行身份認證。
但谷歌並沒有止步於此。今年7月,谷歌在 舊金山舉行的Next雲計算大會上宣佈推出“泰坦”密鑰,並表示將在谷歌開發的固件上驗證其完整性。這款設備主要是針對企業員工設計的,要求員工使用硬件安全密匙進行雙重身份認證——也就是除了輸入密碼外,還要使用這種新型物理安全密鑰才能登陸後臺操作系統,以保障信息安全。 FaceBook和Twitter等企業都支持了通過安全密匙進行雙重認證的方式。
據瞭解,這套產品有兩個密匙,一個是藍牙版本,主要是給手機等移動設備使用的,另外一個是USB版本,可以即插即用,適合臺式機和筆記本電腦,單獨購買是25 美元一個,套裝價格50美元。
不過, 當時谷歌並未公佈這款產品的製造商,但表示“名義製造商”(Manufacturer of record)是谷歌本身。這就好像2016年,谷歌推出首款Pixel智能手機 時,也稱自己是“名義銷售商”,但HTC才是其代工製造商。
谷歌曾在自己的“高級保護計劃”網站上建議沒有這兩個安全密鑰的公民, 通過亞馬遜購買飛天無線密鑰以及Yubico的USB密鑰。但當時這兩款密鑰均不是以谷歌Titan品牌的名義進行銷售的。
谷歌產品經理克里斯蒂安- 布蘭德(Christiaan Brand)在週四發表的一篇博客中寫道:“現在用戶可以通過谷歌在線商店購買Titan密鑰。” 他還表示,谷歌的固件被封裝進特殊的芯片中,這些芯片是直接配送到生產線上的。“對於Titan密鑰的信任是源於這些密封芯片,而不是基於在於硬件設備的製造過程。”布蘭德表示。
閱讀更多 Teku特酷 的文章