过去五年以来，发生了一系列备受瞩目的账户挟持事件。网络安全专家群体中逐渐形成了一个共识：即使是随机产生的冗长密码也不能百分之百保证电子邮件以及其他的网上资产的安全。基于这个共识，网络安全专家们认为这些网上资产需要第二层身份验证来提供额外的保障。

一个为期两年，有超过50,000名谷歌员工参与的研究结果表明，以密码学为基础制造的实体安全密匙在安全性上超越了以移动电话为代表的其他双重验证方案。

这些实体安全密匙是以Universal Second Factor (U2F)技术为基础。U2F是一种能够同时满足终端用户易用性和软件工程师易嵌入性要求的开源标准。当被插入标准USB接口的时候，实体密匙提供一种基本不可能被袭击者猜中或者毁坏的加密声明。账户可以在普通用户密码之外，要求用户在登录的时候提供这样的密码钥匙。Google, D