谷歌的 Tian 安全密钥存在明显的可用性缺陷
Lasted 2024-04-17 11:19:57
根据Heise Online的报道,谷歌Titan安全密钥是一款物理密钥设备,内置Titan M密码处理器,可存储250个密码,但似乎没有管理员选项来管理这些数据。这意味着一旦你将密码上传到设备上,就无法删除密码,除非你愿意清除所有数据,否则密码将永久保存在Tian密钥上。虽然可能需要一段时间才能填满所有250个存储插槽,但你需要对Titan密钥进行出厂重置才能清除任何数据,这是一个大问题。消息人士已试图向谷歌确认这个问题,但截至发稿时仍未得到回应。提供Tian密钥硬件的飞坦公司表示,谷歌已将其固件整合到设备中,这意味着无法对其进行更新。
如果这些信息属实,对于现有的Tian密钥用户以及有意购买该安全密钥的用户来说,这个缺陷可能会让他们望而却步。尽管Tian密钥已经推出数年,谷歌仍在努力推广该设备,将其作为推动无密码未来概念的一种手段。该公司最近发布了更新版的Tian密钥,配备了USB-A和USB-C接口。然而,这个新发现的问题可能会影响销售,也会影响谷歌为促进多因素安全所做的持续努力。