在網(wǎng)絡(luò)發(fā)達(dá)的當(dāng)下，安全成為人們關(guān)注的焦點(diǎn)。雖然網(wǎng)絡(luò)給我?guī)砹撕芏嗟谋憷抢镁W(wǎng)絡(luò)犯罪的案例比比皆是。

據(jù)了解，谷歌幫助員工對抗網(wǎng)絡(luò)“釣魚”攻擊的關(guān)鍵就在于物理密匙。知名網(wǎng)絡(luò)安全網(wǎng)站Krebs on Security在新安全報告中稱，自從2017年初開始使用基于USB的物理安全密鑰以來，谷歌8.5萬名員工的工作賬戶從未遭受過釣魚攻擊。

密鑰可以替代兩步身份驗(yàn)證，即用戶首先使用密碼登錄網(wǎng)站，然后必須輸入額外的一次性密碼，這些密碼通常通過文本或應(yīng)用程序發(fā)送到手機(jī)上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問。

這名代表說：“自從在谷歌執(zhí)行安全密鑰以來，我們從未收到賬號被劫持的報告。由于許多不同的應(yīng)用或原因，用戶可能會被要求使用他們的安全密鑰進(jìn)行身份驗(yàn)證。這一切都取決于應(yīng)用程序的敏感性和用戶當(dāng)時面臨的風(fēng)險。”

谷歌沒有立即置評。但Krebs on Security報道稱，在2017年之前，谷歌員工使用Google Authenticator應(yīng)用生成的一次性代碼，而安全密鑰（零售價只有20美元）使用名為Universal 2nd Factor的多步認(rèn)證。

Universal 2nd Factor讓用戶通過插入USB設(shè)備和按下按鈕登錄。當(dāng)設(shè)備連接到某個站點(diǎn)后，用戶就不再需要輸入密碼了。

據(jù)Krebs on Security統(tǒng)計，越來越多的網(wǎng)站采用Universal 2nd Factor認(rèn)證，但目前只有一小部分網(wǎng)站支持它，如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支持它。據(jù)報道，微軟將在今年晚些時候更新Edge瀏覽器，以支持Universal 2nd Factor。

作為“網(wǎng)絡(luò)小白”的小編是這樣理解的，可能就像我們銀行的U盾，是防護(hù)的一道門。

俗話說，商場如戰(zhàn)場，在網(wǎng)絡(luò)背景下的企業(yè)，信息安全尤為重要，可能用「物理秘鑰」會讓人感覺有點(diǎn)麻煩，但是還是有必要的。否則后果將很嚴(yán)重。

防患于未然，企業(yè)網(wǎng)絡(luò)信息安全離不開「物理密鑰」。