今天，谷歌發布了一個使用USB安全密鑰增強兩步認證的功能。在確認登錄網站確實是谷歌網站后，用戶只需插入USB安全密鑰，在瀏覽器提示時按下按鈕即可完成安全認證，整個過程無需輸入密碼。但是，該功能僅適用于Chrome瀏覽器(版本38及以上)。兩步認證是谷歌許多互聯網公司提高賬戶安全性的一種手段。在輸入用戶名和密碼登錄谷歌賬號后，用戶還需要輸入短信、語音電話或移動應用收到的驗證碼作為額外的驗證手段，以確保安全。安<愛尬聊_百科網>全密鑰相當于這種額外的身份驗證手段。

根據谷歌的解釋，這種增強的兩步驗證有兩個優點：

首先，它可以更好地防止釣魚。在過去的兩步驗證中，谷歌會向用戶的手機發送驗證碼。但是一些狡猾的攻擊者會建立一些假網站，讓你代替谷歌向他們提供驗證碼。安全密鑰可以更好地抵御這種攻擊，因為密鑰使用密碼而不是驗證碼，并且當網站合法時，它會自動工作。

其次，不需要移動連接或電池。安全密鑰可以在沒有數據連接的情況下工作，并且可以隨身攜帶。

然而，代價是用戶需要從谷歌的Universal第二因子(U2F)合作伙伴供應商處購買USB安全密鑰。

U2F是谷歌發起的推廣通用第二安全因子的項目。去年2月，谷歌加入FIDO((快速身份在線)聯盟)，致力于為互聯網安全打造高效、便捷、開源的安全解決方案。PayPal、萬事達卡、聯想、LG電子、恩智浦和Yubico都是聯盟成員。由于FIFO采用U2F作為其標準協議，其他需要登錄系統的網站也可以使用該功能。

雖然這個安全密鑰目前只支持Chrome瀏覽器，但谷歌希望其他瀏覽器很快增加對FIDO U2F的支持。最終目標是每個人都可以使用安全密鑰在任何地方工作。