網絡安全網站Krebs on Security的最新報告中,稱Google自2017年初開始以基於USB手指的物理安全密鑰後,其8.5萬名員工的工作帳戶就從來未受過網絡的釣魚攻略。
物理密鑰取替兩步身份驗證的步驟,Krebs on Security報導稱,「2017年之前,Google員工使用Google Authenticator應用生成的一次性代碼,而之後以零售價僅20美元的名為Universal 2nd Factor(通用第二因素)的安全密鑰,使Google從未收到帳號被劫持的報告。」
只要透過Universal 2nd Factor(U2F)安全鑰匙,讓用戶通過插入USB設備和按下按鈕,便可以進行登錄的步驟。而當設備連接到某個站點後,用戶就不再需要輸入密碼。
據Krebs on Security統計,現時越來越多的網站採用Universal 2nd Factor認證這種物理上的密匙,但僅有如Dropbox、Facebook和Github支援。而目前包括Chrome、Firefox和Opera等瀏覽器都能支援使用,但微軟Edge要等到今年年尾才正式支援!