网络钓鱼攻击是最危险的网络攻击之一。在这些攻击中，黑客诱骗人们给他们密码，并可以访问他们的帐户。谷歌已经找到了一个非常健壮的解决方案来保护他们的员工。谷歌发言人表示，他们已经采用了物理安全密钥来阻止攻击。这些安全密钥是由YubiKey制造的小型u盘设备。

这些安全密钥的功能类似于您现在应该已经在使用的双因素身份验证(2FA)方法。启用2FA后，您需要的不仅仅是用户名和密码。第二个因素，通常是一个秘密号码，通过短信发送到一个受信任的电话号码，或由谷歌Authenticator等身份验证应用程序生成的密钥。

这些方法可以有所帮助，但它们也有缺点。短信可能会被黑客窃取。Authenticator应用程序是安全的，但也很麻烦。物理密钥可以一次性解决这两个问题。它不涉及传输代码，没有可能被破坏的手机应用程序，登录时也不需要输入数字。您所需要做的就是将安全密钥放入设备并按下按钮。谷歌有希望的结果可以帮助这些密钥获得普及，并可以被世界各地更多人采用。

Yubikey的安全密钥基于一种名为Universal second Factor (U2F)的开源标准。它已经被谷歌、Dropbox、Facebook等公司和产品以及谷歌Chrome、Firefox和Opera等浏览器支持。安全密钥仍将是担心安全问题的组织或个人的工具。人们希望这一做法能广泛推广，因为尽管互联网改变了很多事情，但看起来实物钥匙仍然是保护你安全的最佳选择。