谷歌扩大Titan安全密钥覆盖范围 11个新市场上线

谷歌扩大Titan安全密钥覆盖范围 提升防钓鱼身份验证全球可及性

谷歌今日宣布将其Titan安全密钥（Titan Security Keys）的可用范围扩展至11个新国家和地区，使符合FIDO2标准的硬件身份验证器能够惠及更广泛的全球用户，进一步提升防范网络钓鱼（phishing）和账户劫持（account takeovers）的能力。

扩展详情

Titan安全密钥现已在以下市场开放购买：

• 爱尔兰
• 葡萄牙
• 荷兰
• 丹麦
• 挪威
• 瑞典
• 芬兰
• 澳大利亚
• 新西兰
• 新加坡
• 波多黎各

此次扩展使支持Titan安全密钥的国家和地区总数增至22个，涵盖此前已上线的市场，包括美国、英国、加拿大、德国、法国、日本等。

Titan安全密钥技术概览

Titan安全密钥是一款物理硬件身份验证器，专为提供防钓鱼的多因素身份验证（MFA）而设计。该产品遵循FIDO2标准，确保与多种设备和服务兼容，包括谷歌账户、企业应用及第三方平台。

主要特性：

• USB-A/NFC连接：无缝集成桌面电脑、笔记本电脑及移动设备
• 通行密钥（Passkey）支持：实现无密码身份验证流程
• 防篡改硬件：降低供应链风险
• 一键验证：简化用户体验

安全优势与应用场景

Titan安全密钥通过以下方式解决关键安全挑战：

• 通过加密验证缓解钓鱼攻击
• 防止凭证填充（credential stuffing），避免仅依赖密码
• 增强企业安全性，适用于远程及混合办公场景

该产品特别适用于高风险用户，如记者、活动人士、IT管理员及企业高管，同时也适合需要满足监管合规要求（如NIST、PSD2、GDPR）的组织。

如何部署Titan安全密钥

用户可通过以下步骤将Titan安全密钥集成至身份验证流程：

1. 通过谷歌商店 购买密钥
2. 在支持的服务（如Google Workspace、Microsoft 365、GitHub）中注册密钥
3. 登录时通过USB或NFC进行身份验证

谷歌对全球安全的承诺

谷歌产品经理Christiaan Brand强调了公司普及强身份验证的目标。

“我们致力于让尽可能多的用户能够使用我们的产品，”Brand表示，“此次扩展将帮助更多用户和组织采用防钓鱼的安全措施。”

安全团队建议

• 为高风险用户群体评估Titan安全密钥的适用性
• 将基于FIDO2的身份验证集成至现有身份与访问管理（IAM）策略
• 对员工进行硬件MFA优势的培训
• 监控与行业标准（如CISA的防钓鱼MFA指南）的合规情况