正在阅读：谷歌全员用上物理密匙 从此没人被“钓鱼”攻击谷歌全员用上物理密匙 从此没人被“钓鱼”攻击

　　【PConline资讯】7月24日消息，据报道，事实证明，谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站KrebsonSecurity在最新安全报告中称，自从2017年初开始使用基于USB的物理安全密钥以来，谷歌8.5万名员工的工作账户从未遭受过钓鱼攻击。

　　密钥可以替代两步身份验证，即用户首先使用密码登录网站，然后必须输入额外的一次性密码，这些密码通常通过文本或应用程序发送到手机上。谷歌的一名代表称，安全密钥用于公司的所有账户访问。

　　这名代表说：“自从在谷歌执行安全密钥以来，我们从未收到账号被劫持的报告。由于许多不同的应用或原因，用户可能会被要求使用他们的安全密钥进行身份验证。这一切都取决于应用程序的敏感性和用户当时面临的风险。”

　　谷歌没有立即置评。但KrebsonSecurity报道称，在2017年之前，谷歌员工使用GoogleAuthenticator应用生成的一次性代码，而安全密钥（零售价只有20美元）使用名为Universal2ndFactor的多步认证。　　 

　　Universal2ndFactor让用户通过插入USB设备和按下按钮登录。当设备连接到某个站点后，用户就不再需要输入密码了。

　　据KrebsonSecurity统计，越来越多的网站采用Universal2ndFactor认证，但目前只有一小部分网站支持它，如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等浏览器都支持它。据报道，微软将在今年晚些时候更新Edge浏览器，以支持Universal2ndFactor。