（原標題：Physical key is the secret to Google employees' online security?）

7 月 24 日消息，據 CNET 報道，事實證明，谷歌幫助員工對抗網絡“釣魚”攻擊的關鍵就在于物理密匙。知名網絡安全網站 Krebs on Security 在最新安全報告中稱，自從 2017 年初開始使用基于 USB 的物理安全密鑰以來，谷歌 8.5 萬名員工的工作賬戶從未遭受過釣魚攻擊。

　　密鑰可以替代兩步身份驗證，即用戶首先使用密碼登錄網站，然后必須輸入額外的一次性密碼，這些密碼通常通過文本或應用程序發送到手機上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問。

　　這名代表說：“自從在谷歌執行安全密鑰以來，我們從未收到賬號被劫持的報告。由于許多不同的應用或原因，用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決于應用程序的敏感性和用戶當時面臨的風險。”

　　谷歌沒有立即置評。但 Krebs on Security 報道稱，在 2017 年之前，谷歌員工使用 Google Authenticator 應用生成的一次性代碼，而安全密鑰（零售價只有 20 美元）使用名為 Universal 2nd Factor 的多步認證。

　　Universal 2nd Factor 讓用戶通過插入 USB 設備和按下按鈕登錄。當設備連接到某個站點后，用戶就不再需要輸入密碼了。

　　據 Krebs on Security 統計，越來越多的網站采用 Universal 2nd Factor 認證，但目前只有一小部分網站支持它，如 Dropbox、Facebook 和 Github。包括 Chrome、Firefox 和 Opera 等瀏覽器都支持它。據報道，微軟將在今年晚些時候更新 Edge 瀏覽器，以支持 Universal 2nd Factor。