Google推出使用简便安全增强的USB安全密钥？

今天，谷歌发布了一个使用USB安全密钥增强两步认证的功能。在确认登录网站确实是谷歌网站后，用户只需插入USB安全密钥，在浏览器提示时按下按钮即可完成安全认证，整个过程无需输入密码。但是，该功能仅适用于Chrome浏览器(版本38及以上)。两步认证是谷歌许多互联网公司提高账户安全性的一种手段。在输入用户名和密码登录谷歌账号后，用户还需要输入短信、语音优艾设计网_PS交流电话或移动应用收到的验证码作为额外的验证手段，以确保安全。安全密钥相当于这种额外的身份验证手段。

根据谷歌的解释，这种增强的两步验证有两个优点：

首先，它可以更好地防止钓鱼。在过去的两步验证中，谷歌会向用户的手机发送验证码。但是一些狡猾的攻击者会建立一些假网站，让你代替谷歌向他们提供验证码。安全密钥可以更好地抵御这种攻击，因为密钥使用密码而不是验证码，并且当网站合法时，它会自动工作。

其次，不需要移动连接或电池。安全密钥可以在没有数据连接的情况下工作，并且可以随身携带。

然而，代价是用户需要从谷歌的Universal第二因子(U2F)合作伙伴供应商处购买USB安全密钥。

U2F是谷歌发起的推广通用第二安全因子的项目。去年2月，谷歌加入FIDO((快速身份在线)联盟)，致力于为互联网安全打造高效、便捷、开源的安全解决方案。PayPal、万事达卡、联想、LG电子、恩智浦和Yubico都是联盟成员。由于FIFO采用U2F作为其标准协议，其他需要登录系统的网站也可以使用该功能。

虽然这个安全密钥目前只支持Chrome浏览器，但谷歌希望其他浏览器很快增加对FIDO U2F的支持。最终目标是每个人都可以使用安全密钥在任何地方工作。