谷歌扩展了USB物理按键的双因素认证

谷歌正在让用户通过基于物理的USB钥匙加入支持认证保护自己的密码，防止账号被盗。新功能扩展了该公司的两步骤验证机制，已经可以为谷歌帐户服务，并要求用户通过短信收到或使用移动应用程序产生输入的一次性代码。
　　谷歌的安全产品经理说，“今天，我们增加了特别的安全性敏感保护，安全密钥验证登录网站后，只能有一个物理USB，而不是假冒网站冒充谷歌。”安全密钥是特殊的USB设备被调用时，仅适用于Chrome浏览器版本3.8或更高版本。这个版本开始，浏览器已经内置了支持一个开放的协议被称为通用第二因子U2F，这是由FIDO联盟开发的，多厂商联想专注于开发，以减少依靠密码身份验证协议。
　　由于该协议是支持Chrome浏览器，谷歌之外的其他网站可以利用它来为自己的用户 更强的身份验证选项。安全密钥不超过认证用户，它也使加密技术确保该网站的人试图利用它实际上是真正的网站，而不是一个钓鱼页面。