在網絡發(fā)達的當下，安全成為人們關注的焦點。雖然網絡給我?guī)砹撕芏嗟谋憷抢镁W絡犯罪的案例比比皆是。

據了解，谷歌幫助員工對抗網絡“釣魚”攻擊的關鍵就在于物理密匙。知名網絡安全網站Krebs on Security在新安全報告中稱，自從2017年初開始使用基于USB的物理安全密鑰以來，谷歌8.5萬名員工的工作賬戶從未遭受過釣魚攻擊。

密鑰可以替代兩步身份驗證，即用戶首先使用密碼登錄網站，然后必須輸入額外的一次性密碼，這些密碼通常通過文本或應用程序發(fā)送到手機上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問。

這名代表說：“自從在谷歌執(zhí)行安全密鑰以來，我們從未收到賬號被劫持的報告。由于許多不同的應用或原因，用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決于應用程序的敏感性和用戶當時面臨的風險。”

谷歌沒有立即置評。但Krebs on Security報道稱，在2017年之前，谷歌員工使用Google Authenticator應用生成的一次性代碼，而安全密鑰（零售價只有20美元）使用名為Universal 2nd Factor的多步認證。

Universal 2nd Factor讓用戶通過插入USB設備和按下按鈕登錄。當設備連接到某個站點后，用戶就不再需要輸入密碼了。

據Krebs on Security統計，越來越多的網站采用Universal 2nd Factor認證，但目前只有一小部分網站支持它，如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支持它。據報道，微軟將在今年晚些時候更新Edge瀏覽器，以支持Universal 2nd Factor。

作為“網絡小白”的小編是這樣理解的，可能就像我們銀行的U盾，是防護的一道門。

俗話說，商場如戰(zhàn)場，在網絡背景下的企業(yè)，信息安全尤為重要，可能用「物理秘鑰」會讓人感覺有點麻煩，但是還是有必要的。否則后果將很嚴重。

防患于未然，企業(yè)網絡信息安全離不開「物理密鑰」。