Google 使用實體USB密鑰之後，表示過去一年來8.5萬名員工沒人被「釣魚」攻擊過

Google幫助員工對抗網路「釣魚」攻擊的關鍵就在於實體密鑰。知名網路安全網站Krebs on Security在最新安全報告中稱，自從2017年初開始使用基於USB的實體安全密鑰以來，Google 8.5萬名員工的工作帳戶從未遭受過釣魚攻擊。

密鑰可以代替兩步驟身份驗證，即使用者首先使用密碼登錄網站，然後必須輸入額外的一次性密碼，這些密碼通常透過文本或應用程式發送到手機上。Google 的一名代表聲稱，安全密鑰用於公司的所有帳戶存取。

這名代表說：「自從在Google執行安全密鑰以來，我們從未收到賬號被劫持的報告。由於許多不同的應用或原因，用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決於應用程式的敏感性和使用者當時面臨的風險。」

Google沒有立即置評。但Krebs on Security報導稱，在2017年之前，Google 員工使用Google Authenticator應用程式所產生的一次性程式碼，而安全密鑰（零售價只有20美元）使用名為Universal 2nd Factor的多步驟認證。

Universal 2nd Factor讓用戶透過插入USB裝置和按下按鈕登錄。當裝置連接到某個站點後，使用者就不再需要輸入密碼了。

據Krebs on Security統計，越來越多的網站採用Universal 2nd Factor認證，但目前只有一小部分網站支援它，像是Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支援它。據報導，微軟將在今年稍晚的時候更新Edge瀏覽器，以支援Universal 2nd Factor。