對於 Type-C 隨身碟來說,使用者似乎缺乏可用的安全密鑰(security key)。有鑑於此,谷歌(Google)公司早於去(2019)年10月15日,在Google商店推出這款專為USB-C 所設計的產品——泰坦安全密鑰(Titan Security Key)。如果您是 Type-C 端口的愛用者,也經常以 USB 隨身碟作為工具,那這篇文章會對您相當實用。
本文重點摘要
加入密鑰,隨身碟變身萬用鑰匙
利用 USB 的安全密鑰技術,我們可以將特定的隨身碟連接到電腦或其他硬體設備上,並透過其中的代碼打開應用程式或網站;這個概念有點像汽車鑰匙,沒有它們,我們就無法開車到其他地方。就日常生活來說,我們可以透過這把鑰匙進入社群帳戶、網站帳戶與電子郵件,或打開使用軟體的權限,這個方法近年來相當受歡迎,安全性也無庸置疑。手邊如果剛好有 Type-C 禮品隨身碟的朋友,不妨一試。
防堵駭客攻擊,密鑰安全性升級
有鑒於網路釣魚(phishing)和駭客攻擊事件猖獗,谷歌對安全密鑰在 2018 年時,便要求所有員工都必須使用安全密鑰這項工具,且根據 PremiumUSB 報導,自谷歌實施這項規定以來,該公司就再也沒有發生任何這類的問題。安全密鑰如此出色的關鍵在於,由於這把鑰匙幾乎無法複製(找鎖匠來也沒有用 XD),且對於保存工作工作來說幾無影響,更重要的是,即使鑰匙遺失或損毀,我們只要透過其他機制重新申請一把即可
泰坦密鑰開發之初,用的是藍芽
這個由谷歌與瑞典安全密鑰公司優必可(Yubico)合作開發的技術,令全球都感到相當震驚。谷歌早於 2018 年發表「泰坦鑰匙(Titan key)」,而當時優必可也表明,儘管先前曾與谷歌的安全密鑰相關部門有過合作關係,但這項產品的開發與他們無關,且先前谷歌使用藍牙而非 USB 開發密鑰的舉動,似乎也造成雙方在合作上的隔閡。然而一年之後,他們竟在同一塊領域努力著,盼能提供價格合理且專用於 Type-C 的密鑰模型!或許這也間接揭示著,谷歌仍需要優必可的安全專業知識。
打造 Type-C 專用的安全密鑰
在硬體和韌體方面,該成品與過去的泰坦密鑰如出一徹,且能與 Chrome、Mac 以及 Windows 等所有主流作業系統和手機的安卓(Android)系統兼容。不過,若要與 iOS 一起使用,必須使用配有 Lightning 的產品,如 YubiKey 5Ci。此外,與過去的模型一樣,它也兼容線上快速身份認證(Fast IDentity Online, FIDO),因此可以搭配使用者習慣的密碼管理器(如1Password)和其他網站(如 Dropbox、Twitter 和 Facebook 等)一起使用。
跟上腳步,迎接嶄新的端口時代
種種跡像顯示,Type-C 連接器和端口早已成為桌機、筆記型電腦、平板電腦和手機的必要條件,許多客製化隨身碟廠商也正朝這方面努力,好讓禮品 USB 也能跟上這波潮流。谷歌為自家安全密鑰提供 Type-C 連接器的選項,是科技發展的一項重要里程碑,甚至連像蘋果(Apple Inc.)這樣擁有強大專門技術的品牌,也都慢慢改變端口的型態。
另外,即日起凡是在奧地利、加拿大、法國、德國、義大利、日本、西班牙、瑞士、英國和美國地區的使用者,皆可在 Google 商店購買這項產品,亦可單獨購買藍牙和 Type-A 型的泰坦安全密鑰,或者購買組合包(裡面附有泰坦安全密鑰、藍牙安全密鑰、Type-C 轉 Type-A 以及 micro USB 轉 Type-A 的轉接線各一),期待有一天臺灣也能使用這項服務!
參考資料
Nicole Sioni, Yubico and Google Team Up to Build USB-C Titan Security Key, PremiumUSB, 17 October 2019.