?。ㄔ瓨祟}：Physical key is the secret to Google employees' online security?）

7 月 24 日消息，據(jù) CNET 報道，事實證明，谷歌幫助員工對抗網(wǎng)絡“釣魚”攻擊的關鍵就在于物理密匙。知名網(wǎng)絡安全網(wǎng)站 Krebs on Security 在最新安全報告中稱，自從 2017 年初開始使用基于 USB 的物理安全密鑰以來，谷歌 8.5 萬名員工的工作賬戶從未遭受過釣魚攻擊。

　　密鑰可以替代兩步身份驗證，即用戶首先使用密碼登錄網(wǎng)站，然后必須輸入額外的一次性密碼，這些密碼通常通過文本或應用程序發(fā)送到手機上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問。

　　這名代表說：“自從在谷歌執(zhí)行安全密鑰以來，我們從未收到賬號被劫持的報告。由于許多不同的應用或原因，用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決于應用程序的敏感性和用戶當時面臨的風險。”

　　谷歌沒有立即置評。但 Krebs on Security 報道稱，在 2017 年之前，谷歌員工使用 Google Authenticator 應用生成的一次性代碼，而安全密鑰（零售價只有 20 美元）使用名為 Universal 2nd Factor 的多步認證。

　　Universal 2nd Factor 讓用戶通過插入 USB 設備和按下按鈕登錄。當設備連接到某個站點后，用戶就不再需要輸入密碼了。

　　據(jù) Krebs on Security 統(tǒng)計，越來越多的網(wǎng)站采用 Universal 2nd Factor 認證，但目前只有一小部分網(wǎng)站支持它，如 Dropbox、Facebook 和 Github。包括 Chrome、Firefox 和 Opera 等瀏覽器都支持它。據(jù)報道，微軟將在今年晚些時候更新 Edge 瀏覽器，以支持 Universal 2nd Factor。