这次没选飞天诚信，谷歌USB-C安全密钥将由Yubico供货

IT经理网点评：由于传统手机双因素验证（两步验证，也就是2FA）的先天安全缺陷（短信和验证APP与应用在同一个系统中），Google近年来不遗余力地推广物理安全密钥来强化双因素认证，并帮助用户免遭钓鱼攻击。而最新的打通PC与手机的最新一代USB-C安全密钥，则被看作是移动互联时代大规模普及安全密钥的最重要的产品之一。

近日据Venturebeat报道，Google最新的快速身份在线（FIDO）USB-C Titan安全密钥将于10月15日在美国的Google Store 上架，价格为40美元。该密钥将由Yubico制造，能够兼容包括Android，Chrome OS，macOS和Windows的桌面和移动设备。如果你有一台带有USB-C端口的新手机或笔记本电脑，都可以使用谷歌提供的这款安全密钥。

Google 于2018年8月在Cloud Next上首次推出了Titan安全密钥。50美元的捆绑包随附USB-A / NFC密钥，蓝牙/ NFC / USB密钥以及用于具有USB Type-C端口的设备的适配器。Google现在正在拆分捆绑包，分别提供三种密钥，定价如下：

• USB-A / NFC — 25美元
• USB-A / NFC /蓝牙-35美元
• USB-C-40美元

网络钓鱼是最常见的数据泄露原因之一，在保护用户在线帐户免受网络钓鱼时，安全密钥在双因素身份验证（2FA）中扮演着重要作用。（编者按：在指纹、人脸等生物认证隐私数据面临大规模泄露的今天，2FA物理安全密钥的安全性得以凸显）

今年4月，Google 将Titan安全密钥功能内置到Android手机中（用户需登录Google账户）。Titan安全密钥可与2FA支持FIDO安全密钥的任何站点一起使用，包括1Password，Coinbase，Dropbox，Facebook，GitHub，Salesforce，Stripe，Twitter等。谷歌发言人告诉VentureBeat：

“由于我们建议使用两个安全密钥以防万一丢失，因此用户现在可以购买一个单独的密钥，并将Android内置的安全密钥用作第二个密钥。”

7月份，Google 在更多国家/地区提供了其安全密钥。此外，企业可以批量订购Titan钥匙。

携手飞天诚信和Yubico

谷歌拒绝评论是否会自己生产任何Titans安全密钥。2018年8月份，有媒体报道Google低调地将USB-A / NFC和Bluetooth / NFC / USB Titan安全密钥的制造业务交给了中国的安全厂商飞天诚信，而不是美国本土的Yubico（Yubico首席执行官Stina Ehrensvard当时在官方网站的博客中确认了该消息，并指出蓝牙安全密钥依然存在安全问题）。但这次，Google选择了Yubico生产USB-C Titan安全密钥。Google和Yubico的合作始于2012年，当时他们在FIDO通用第二因子（U2F）标准上进行合作。

所有Titan安全密钥的核心是硬件安全芯片，该芯片封装了Google设计的用于验证密钥完整性的固件（编者按：封装好的芯片送到制造商生产线后难以被篡改，其安全性与生产商和后继制造流程无关）。Google表示，它使用相同的安全技术来保护对Google内部应用程序和系统的访问。