Google heeft een nieuwe maatregel aangekondigd waarmee gebruikers hun accounts kunnen beveiligen, namelijk een fysieke USB-sleutel genaamd Security Key. De Security Key fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Security Key gecontroleerd. Het USB-apparaat controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.

"Als je op je Google-account inlogt via Chrome en Security Key, kun je er zeker van zijn dat de cryptografische handtekening niet gephisht kan worden", zo stelt Nishit Shah van het Google Security Team. Security Key en Chrome gebruiken het open Universal 2nd Factor (U2F) protocol van de FIDO Alliance. Dit is een alliantie van IT-bedrijven die een einde aan het wachtwoord willen maken en daarom met alternatieve oplossingen komen.

Shah stelt dat ook andere websites binnen Chrome het FIDO-protocol kunnen gebruiken. Daarnaast hoopt hij dat andere browsers het protocol zullen gaan ondersteunen. "Als meer websites en browsers zich aansluiten, kunnen securitybewuste gebruikers een enkele Security Key bij zich dragen die elke keer werkt als FIDO U2F wordt ondersteund." Security Key is gratis bij Google te gebruiken, maar vereist wel dat gebruikers een compatibele USB-sleutel bij een U2F-leverancier kopen.