守護 8 萬員工不被駭的功臣,Google 安全密鑰 Titan Security Key 上市

作者 | 發布日期 2018 年 07 月 27 日 13:25 | 分類 Google , 資訊安全 follow us in feedly

Google 宣稱自 2017 年使用安全密鑰以來,超過 8 萬名員工就再也沒被駭客入侵過了,現在這款安全密鑰 Titan Security Key 將對外販售。




安全密鑰的功能主要在於提供密碼以外另一層身分驗證,確保帳號不會被駭客入侵,畢竟駭客在網路盜取密碼的機會比從用戶身上偷走 USB 密鑰的可能性大得多。駭客入侵的方法有很多,其中最常見的手法之一就是網路釣魚,主要利用偽造政府單位或金融機構等名義,讓用戶填寫個人資料和密碼,使用戶把個資和密碼自動交到駭客手中。安全密鑰讓駭客即使竊取密碼也無用武之地,因為沒有密鑰的第二重認證。如果用戶使用網絡釣魚網站,安全密鑰也會發出警告。

2018 年 1 月 Google 一名工程師指出,只有不到 10% 的 Gmail 用戶啟用雙重身分驗證。Google 知道大部分人都對多重身分驗證興趣缺缺,不過他們期待 Titan Security Key 能帶來改變。目前最常見的雙重身分驗證之一是讓系統寄送含有 PIN 碼的簡訊到手機,用戶再輸入 PIN 碼認證。不過這招不是毫無破綻,高明的駭客也能發送偽造訊息要求用戶輸入 PIN 碼。簡訊認證也受手機本身限制,例如需要網路或電信訊號,且手機要是沒電或壞了就無法使用。相較起來安全密鑰的使用侷限較小,收不到訊號也無所謂,電量也不是問題,Titan Security Key 藍牙版只要充飽一次電就能用半年。

Titan Security Key 的軟體由 Google 工程師開發,並從 2017 年開始在內部測試。Titan Security Key 提供 USB 和藍牙兩種版本,未來將會在 Google 線上商店銷售。USB 和藍牙兩個版本合購的價格為 50 美元,約 1,500 元台幣,也可以個別購買。Google 打算先鎖定最需要的客群進行宣傳,就是駭客眼中的肥羊,如政治人物、高階主管和媒體等,這些人的電子郵件帳戶和內容對駭客來說價值比一般人高得多。Google 的目標是讓安全密鑰普及化,並希望降低價格,甚至在某個時間點能降到 10 美元以下。

(圖片來源:Google

延伸閱讀: