Tags:
Node Thumbnail

กูเกิลเปิดตัวกุญแจยืนยันตัวตน Titan Security Key โดยใช้ชื่อเดียวกับชิป Titan ที่ใช้ยืนยันสถานะของเซิร์ฟเวอร์ แต่ชิปภายในไม่ได้เกี่ยวข้องกัน

กุญแจมาเป็นชุด ชุดละ 50 ดอลลาร์โดยเป็นรุ่น USB/NFC ตัวหนึ่ง และ USB/Bluetooth อีกตัว ชุดละ 50 ดอลลาร์ เข้าคู่กันตามแนวทางของกูเกิลที่ต้องการให้กุญแจตัวหนึ่งรองรับ Bluetooth เพื่อใช้งานกับโทรศัพท์ได้ โดยตัวฮาร์ดแวร์เองน่าจะผลิตโดยบริษัท Feitian ผู้ผลิตระบบรักษาความปลอดภัยฮาร์ดแวร์รายใหญ่ของจีน เช่น บัตรยืนยันตัวตน, หรืออุปกรณ์รับจ่ายบัตรเครดิตต่างๆ แต่กูเกิลไม่ตอบว่าใครคือผู้ผลิตฮาร์ดแวร์ ระบุเพียงว่าไม่ได้ผลิตโดย Yubico

มาตรฐาน U2F นั้นกูเกิลร่วมพัฒนากับบริษัท Yubico ผู้พัฒนากุญแจรักษาความปลอดภัยมาตั้งแต่แรกๆ โดยก่อนหน้านี้กูเกิลก็มักแนะนำผู้สนใจกุญแจ U2F ให้ซื้อจาก Yubico มาตลอด และใช้กุญแจจาก Yubico นับแสนชิ้น อย่างไรก็ดี กูเกิลระบุว่าบริษัทไม่ได้พยายามจะแข่งขันกับผู้ผลิตรายอื่น แต่เพียงเพิ่มตัวเลือกให้มากขึ้น และเป็นตัวเลือกสำหรับลูกค้าที่เชื่อใจกูเกิล โดยระบุว่าเฟิร์มแวร์ใน Secure Element นั้นพัฒนาโดยกูเกิลเอง

หลังการประกาศครั้งนี้ซีอีโอ Yubico ก็เขียนบล็อกถึงเรื่องนี้ว่าทาง Yubico ตัดสินใจจะไม่ผลิตกุญแจ U2F แบบ Bluetooth จากเหตุผลด้านความทนทาน, การใช้งานที่ต้องใช้แบตเตอรี่, ไปจนถึงความปลอดภัย

ผมเองมีกุญแจ U2F แบบ Bluetooth ของ Feitian ใช้งานเองก็พบว่ามีปัญหาความทนทานจริง เพราะเคยทำตกจนแตกมาแล้วครั้งหนึ่ง กุญแจแบบ USB ธรรมดานั้นแทบไม่มีทางเสียหายเลย

กุญแจ Titan Security Key เริ่มขายผ่านตัวแทนของกูเกิลแล้ว และจะเปิดขายใน Google Store ต่อไป

ที่มา - 9to5google, Cnet, Cyberscoop

No Description

Get latest news from Blognone

Comments

By: akira on 26 July 2018 - 10:34 #1062768

สงสัย ? มันมี SW ที่ใช้กับอุปกรณ์พวกนี้ ที่ทำให้เมื่อเราอยู่ในระยะที่กำหนดจะไม่ต้องปลดล็อคหน้าจอ แต่ถ้าอยู่เกินระยะก็จะต้องยืนยันตัวตนก่อนถ้าจะใช้เครื่องหรือเปล่าครับ เหมือนกุญแจรถยนต์ที่ไม่ต้องมีลูกอ่ะครับ คือสงสัยเพราะมันน่าจะ Apply กับการใช้อุปกรณ์พกพาแค่นั้น ไม่ได้เกี่ย่วกับ Server

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 July 2018 - 10:38 #1062819 Reply to:1062768
lew's picture

ถ้า U2F มีเงื่อนไขบอกว่า key present ในกรณี USB คือกุญแจเสียบอยู่ครับ แต่ผมยังไม่ได้อ่าน Bluetooth ว่ายอมแค่อยู่ในระยะไหม

แต่ปกติที่ใช้กันเพื่อ login คือต้องมี interaction ด้วยการกดปุ่ม

ปุ่มของ Feitian นี่มีอีกประเด็นที่เป็นปุ่ม mechanic ที่อายุการใช้งานสั้นกว่าด้วย ของ Yubico นี่เป็นปุ่ม capacitive หมด แทบจะคิดไม่ออกว่าจะเอาอะไรไปเสีย


lewcpe.com, @public_lewcpe