7月24日消息，據(jù)CNET報道，事實證明，谷歌幫助員工對抗網絡“釣魚”攻擊的關鍵就在于物理密匙。知名網絡安全網站Krebs on Security在最新安全報告中稱，自從2017年初開始使用基于USB的物理安全密鑰以來，谷歌8.5萬名員工的工作賬戶從未遭受過釣魚攻擊。

　　密鑰可以替代兩步身份驗證，即用戶首先使用密碼登錄網站，然后必須輸入額外的一次性密碼，這些密碼通常通過文本或應用程序發(fā)送到手機上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問。

　　這名代表說：“自從在谷歌執(zhí)行安全密鑰以來，我們從未收到賬號被劫持的報告。由于許多不同的應用或原因，用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決于應用程序的敏感性和用戶當時面臨的風險。”

　　谷歌沒有立即置評。但Krebs on Security報道稱，在2017年之前，谷歌員工使用Google Authenticator應用生成的一次性代碼，而安全密鑰(零售價只有20美元)使用名為Universal 2nd Factor的多步認證。

　　Universal 2nd Factor讓用戶通過插入USB設備和按下按鈕登錄。當設備連接到某個站點后，用戶就不再需要輸入密碼了。

　　據(jù)Krebs on Security統(tǒng)計，越來越多的網站采用Universal 2nd Factor認證，但目前只有一小部分網站支持它，如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支持它。據(jù)報道，微軟將在今年晚些時候更新Edge瀏覽器，以支持Universal 2nd Factor。