密钥可用作双因素身份验证的替代方法，用户首先使用密码登录网站，然后输入通常通过文本或应用程序发送到手机的其他一次性密码。

一位谷歌代表告诉Krebs，安全密钥用于该公司的所有帐户访问。 “自从在谷歌使用安全密钥以来，我们没有报告或确认帐户接管，”这名代表表示。“用户可能会被要求使用他们的安全密钥对许多不同的应用程序/原因进行身份验证。这完全取决于应用程序的敏感性以及用户在该时间点的风险。”

谷歌没有立即发表评论。

根据Krebs on Security的数据，在2017年之前，谷歌员工使用Google Authenticator应用生成的一次性密码  。但是一个零售价低至20美元的安全密钥使用了一种称为通用第二因子（U2F）的多因素身份验证。U2F允许用户通过插入USB设备并按下上面的按钮来登录。设备链接到某个站点后，用户不再需要输入密码。

据Krebs on Security称，更多网站正在采用U2F身份验证，但目前只有少数网站支持它，例如Dropbox，Facebook和Github。它受到Chrome，Firefox和Opera等浏览器的支持。据报道，微软将在今年晚些时候更新其Edge浏览器以支持U2F。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。