一直以來,不少保安專家都表明單靠一層密碼其實很不安全, Google 等網絡服務早已呼籲用戶使用雙因素身分驗證,不過原來據 Google 的工程師說,少於 10% Gmail 用戶使用雙因素身分驗證,令他們的帳戶被騎劫的機會大增。而在 Google 內部,去年開始就強制 85,000 名員工一定要使用一種實體保安鍵來登入帳戶。經過一年驗證,完全沒有發現帳戶被騎劫,成為實體保安鍵安全性最有力的證據,顯示實體保安鍵比雙因素身分驗證更加安全。如今, Google 更打算在年內推出自家的實體保安鍵——泰坦保安鍵( Titan Security Key )。
這種泰坦保安鍵有兩種款式,分別是 USB 型和藍牙型。 USB 型可用來插在電腦上使用,而藍牙型就適合手機使用。使用上, Google 網絡服務的用戶只要將保安鍵插入電腦的 USB 埠(或以藍牙配對),按一下保安鍵上的圓點,毋需輸入密碼就能登入 Google 的網絡服務。
其實 Google 過去幾年,都有呼籲用戶使用實體保安鍵,而其中一種著名的實體保安鍵就是 Yibukey ,但 Yubikey 的開發商 YubiCo 對於今次 Google 泰坦保安鍵引入藍牙版本就不以為然,他們表示過去他們也開發過藍牙保安鍵,不過最後都沒有推出產品,因為他們認為藍牙不提供 NFC 和 USB 的安全保障級別。
Google 的身分及保安產品經理 Brand 表示,泰坦保安鍵將於幾個月內在網上商店推出, USB 型+藍牙型的同捆裝售 $50 美元(約港幣 $392 ),而各個型號也會獨立發售,售價約為 $20-25 美元(即約港幣 $157-196 )。他期望假以時間,售價可望降至低於 $10 美元的水平。
實體保安鍵比一般一次性密碼( OTP )形式的雙因素認證優勝的地方,是不用查看電郵、 SMS 或驗證器,來輸入兩次密碼那麼麻煩。不過遺失和損壞始終是硬件保安鍵無可避免的問題。