（原標(biāo)題：Physical key is the secret to Google employees' online security?）

7 月 24 日消息，據(jù) CNET 報(bào)道，事實(shí)證明，谷歌幫助員工對(duì)抗網(wǎng)絡(luò)“釣魚(yú)”攻擊的關(guān)鍵就在于物理密匙。知名網(wǎng)絡(luò)安全網(wǎng)站 Krebs on Security 在最新安全報(bào)告中稱，自從 2017 年初開(kāi)始使用基于 USB 的物理安全密鑰以來(lái)，谷歌 8.5 萬(wàn)名員工的工作賬戶從未遭受過(guò)釣魚(yú)攻擊。

　　密鑰可以替代兩步身份驗(yàn)證，即用戶首先使用密碼登錄網(wǎng)站，然后必須輸入額外的一次性密碼，這些密碼通常通過(guò)文本或應(yīng)用程序發(fā)送到手機(jī)上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問(wèn)。

　　這名代表說(shuō)：“自從在谷歌執(zhí)行安全密鑰以來(lái)，我們從未收到賬號(hào)被劫持的報(bào)告。由于許多不同的應(yīng)用或原因，用戶可能會(huì)被要求使用他們的安全密鑰進(jìn)行身份驗(yàn)證。這一切都取決于應(yīng)用程序的敏感性和用戶當(dāng)時(shí)面臨的風(fēng)險(xiǎn)。”

　　谷歌沒(méi)有立即置評(píng)。但 Krebs on Security 報(bào)道稱，在 2017 年之前，谷歌員工使用 Google Authenticator 應(yīng)用生成的一次性代碼，而安全密鑰（零售價(jià)只有 20 美元）使用名為 Universal 2nd Factor 的多步認(rèn)證。

　　Universal 2nd Factor 讓用戶通過(guò)插入 USB 設(shè)備和按下按鈕登錄。當(dāng)設(shè)備連接到某個(gè)站點(diǎn)后，用戶就不再需要輸入密碼了。

　　據(jù) Krebs on Security 統(tǒng)計(jì)，越來(lái)越多的網(wǎng)站采用 Universal 2nd Factor 認(rèn)證，但目前只有一小部分網(wǎng)站支持它，如 Dropbox、Facebook 和 Github。包括 Chrome、Firefox 和 Opera 等瀏覽器都支持它。據(jù)報(bào)道，微軟將在今年晚些時(shí)候更新 Edge 瀏覽器，以支持 Universal 2nd Factor。