8月9日,谷歌宣布计划停止其基于蓝牙的Titan安全密钥,并专注于未来的基于NFC的版本。
作为该决定的一部分,从8月10日开始,该公司将停止在其官方商店销售基于蓝牙的Titan密钥。届时只有两种安全密钥型号可供使用,即带有USB-A和USB-C连接器的Titan密钥,两者都支持用于移动连接的NFC(近场通信)。
谷歌表示,包括USB-A转USB-C适配器的USB-A(+NFC)密钥售价30美元,而USB-C(+NFC)密钥售价35美元。
01 NFC安全密钥更易于使用
安全密钥通常用作登录操作中的第二个验证因素,位于账户凭据之上。用户输入正确的用户名和密码后,系统会要求他们提供在安全密钥上生成的加密令牌。
通常通过USB连接将安全密钥连接到用户的设备来提供令牌。但是,当USB端口不存在时,安全密钥可以通过蓝牙或基于NFC的无线电连接提供令牌。
谷歌没有透露其停止使用基于蓝牙的安全密钥的原因,但只是表示,由于NFC功能现在可在现代智能手机上广泛使用,因此它决定专注于这项技术,因为与蓝牙密钥相比,它更易于使用。
这一决定可能与蓝牙密钥需要与设备(例如智能手机或笔记本电脑)配对才能使用这一事实有关,这对于非技术用户来说可能不直观。
另一方面,一旦将安全密钥添加到谷歌账户的设置中,NFC密钥就可以立即使用,无需经过“配对”程序,用户只需接下来携带NFC安全密钥即可立即验证登录操作没有任何其他提示的设备。
02 2019 Titan密钥召回事件
此外,谷歌决定放弃对蓝牙密钥的支持也可能受到蓝牙协议相对不安全性的影响,近年来已经披露了几个安全问题。
例如,微软研究人员发现的其中一个漏洞迫使谷歌在2019年召回并更换了大量Titan T1和T2安全密钥,可能是当年微软与这位搜索巨头的关系不佳导致吧。
