谷歌发布自家物理密匙TitanKey，能让人们远离互联网“黑洞”吗？

随着隐私泄露事件的飞速增多，人们对如何保护自身隐私安全也越来越重视。而基于这种诉求，众多企业也在持续发力安全层面。毕竟，在目前危机四伏的互联网大环境下，真正能保护人们隐私安全的服务、设备等都是“香饽饽”，有可能会成为“捞金神器”。这样的诱惑，就连互联网巨头都不能“抵御”。

就在近日召开的谷歌云全球 NEXT
大会上，谷歌正式发布自家的物理安全密钥——Titan Security Key（以下简称“Titan
Key”）。Titan即“泰坦”，其是西方神话中的著名神族，也出现在众多影视文学及游戏作品中。人们对泰坦的印象，就是“高大威猛”、“坚不可摧”、“皮糙肉厚”。谷歌敢以Titan命名自家的物理安全密匙，看来对其有着强大自信心。或许，Titan
Key这样的设备就有望让人们远离互联网“黑洞”。

Titan Key推出，谷歌打造的一道坚固“防火墙”

谷歌声称，自2017年初以来，公司85000多名员工的工作账号没有一个遭遇黑客入侵，也从未遭到泄露。而这一切的原因，完全要归功于公司之前测试的早期版本安全密钥。也就是说，谷歌的公司员工使用物理安全密匙进行双重身份认证，保证了自身隐私的安全。而现在，谷歌准备将这一好东西向全球用户分享。Titan
Key就搭载了最新版本的安全系统，让安全系数有了极高的保障。

在相关媒体的使用体验中，Titan
Key使用多因素身份验证来保护人们免受网络钓鱼攻击。这一物理安全密钥有多种形式，既有U盘版，又有蓝牙版——人们能够以50美元的价格购买U盘和蓝牙捆绑版，或者以每个20美元到25美元的价格购买其中一个。在登录设备的时候，就可以Titan
Key进行密码的验证。

之所以Titan
Key能够保证账号的安全、防止黑客的入侵和钓鱼，关键是其通过多因素身份验证提供第二层安全性。也就是说，有不止一种方法可以证明用户是有权登录的人。黑客有可能能够在线窃取人们的在线密码，但他们通常很难同时窃取物理安全密钥。

对此，谷歌将Titan
Key称为“最强大，最抗钓鱼的身份验证因素”。而谷歌身份和安全产品经理克里斯蒂安·布兰德也表示，“我们非常信赖这款密匙的安全质量。”看来，Titan
Key已经成为谷歌打造的一道坚固“防火墙”。

意义重大，每个人都有了保护自己的“神器”

网络钓鱼是黑客获取密码的最常见方式之一，但物理安全密匙的出现却将这种威胁完全消解。简单来说，物理安全密钥可以提供额外的保护。即使黑客成功通过网络钓鱼窃取人们的密码，他们也无法获取安全密钥。当然，如果用户访问网络钓鱼网站，物理安全密钥也可以发出警告。

从功能上看，谷歌推出的Titan
Key与市场上已有的其他物理安全密匙大体相似，比如谷歌过去推荐的YubiCo的Yubikey。但谷歌信息安全产品管理总监Sam
Srinivas表示，谷歌并未尝试与其他安全密钥竞争，而是扩展了更多的可用项。Sam
Srinivas认为，“最重要的是每个人都使用安全密钥，Titan
Key专门针对需要安全物理密钥并信任谷歌的客户。”

谷歌表示，如果Titan
Key未来足够受欢迎，它可以降低价格。让人人都拥有自己的安全物理密匙，这是谷歌的目标。克里斯蒂安·布兰德提到，“对于那些负担不起的客户来说，Titan
Key无法为他们带来更高级别的安全保障，对此我们并不高兴。我们希望在某个时间点，密钥的价格可以在10美元以下。”看来，谷歌是铁了心是要每个人都有保护自身隐私安全的“神器”。

谷歌助力之后，物理安全密匙能否加速前行

在接下来的时间中，谷歌将针对其新的物理安全密钥展开营销宣传活动。而谷歌将针对的目标，放在其认为最需要高度安全性的人群——黑客所追求的潜在目标，如政治家、企业高管和记者等。这些人之所以成为目标，在于他们的邮件帐户及其他内容对黑客来说更有价值。对此，Sam
Srinivas表示，“如果你的账户真的很重要，那么随身携带Titan Key是有价值的。”

身为互联网领域的巨头和风向标，谷歌既然将目标对准了物理安全密匙，自然对其未来的发展有着十足的信心。随着谷歌的不断宣传、人们的实际使用之后，物理安全密匙的特性将被熟知。最终，物理安全密匙将真正加速前行。

或许，到时候最郁闷的就应该是黑客了。毕竟和谷歌这样的巨头“斗智斗勇”，可不是一件轻松事儿。（科技新发现
康斯坦丁/文）