7月24日消息，據CNET報道，事實(shí)證明，谷歌幫助員工對抗網(wǎng)絡(luò )“釣魚(yú)”攻擊的關(guān)鍵就在于物理密匙。知名網(wǎng)絡(luò )安全網(wǎng)站Krebs on Security在最新安全報告中稱(chēng)，自從2017年初開(kāi)始使用基于USB的物理安全密鑰以來(lái)，谷歌8.5萬(wàn)名員工的工作賬戶(hù)從未遭受過(guò)釣魚(yú)攻擊。

谷歌全員用上了物理密匙，從此沒(méi)人被釣魚(yú)攻擊

密鑰可以替代兩步身份驗證，即用戶(hù)首先使用密碼登錄網(wǎng)站，然后必須輸入額外的一次性密碼，這些密碼通常通過(guò)文本或應用程序發(fā)送到手機上。谷歌的一名代表稱(chēng)，安全密鑰用于公司的所有賬戶(hù)訪(fǎng)問(wèn)。

這名代表說(shuō)：“自從在谷歌執行安全密鑰以來(lái)，我們從未收到賬號被劫持的報告。由于許多不同的應用或原因，用戶(hù)可能會(huì )被要求使用他們的安全密鑰進(jìn)行身份驗證。這一切都取決于應用程序的敏感性和用戶(hù)當時(shí)面臨的風(fēng)險。”

谷歌沒(méi)有立即置評。但Krebs on Security報道稱(chēng)，在2017年之前，谷歌員工使用Google Authenticator應用生成的一次性代碼，而安全密鑰（零售價(jià)只有20美元）使用名為Universal 2nd Factor的多步認證。

Universal 2nd Factor讓用戶(hù)通過(guò)插入USB設備和按下按鈕登錄。當設備連接到某個(gè)站點(diǎn)后，用戶(hù)就不再需要輸入密碼了。

據Krebs on Security統計，越來(lái)越多的網(wǎng)站采用Universal 2nd Factor認證，但目前只有一小部分網(wǎng)站支持它，如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支持它。據報道，微軟將在今年晚些時(shí)候更新Edge瀏覽器，以支持Universal 2nd Factor。