Po kauze Snowden prakticky všetky internetové firmy vynakladajú zvýšené úsilie na lepšie zabezpečenie účtov užívateľov. Dvofaktorové overovanie pomocou hesla a SMS správy už nie je len súčasťou internet bankingu, ale ako voliteľnú súčasť prihlasovania sa k internetovému účtu ho používa napríklad Facebook, Twitter či Google. Užívateľ, ktorý sa chce k svojmu účtu prihlásiť musí v takomto prípade okrem svojho hesla zadať aj unikátny kód, ktorý mu je doručený do mobilného telefónu. Útočníkovi preto nepostačí len znalosť hesla, pre získanie cenných informácií by musel mať k dispozícii aj smartfón užívateľa.
Namiesto mobilu postačí USB kľúč so zašifrovaným heslom
Google sa rozhodol svoj dvojfaktorový systém overovania identity rozšíriť aj o fyzický prvok, ktorým je už špeciálny USB kľúč. Kľúč kompatibilný so špecifikáciou FIDO U2F má nahradiť druhý autentifikačný prvok a postačí, ako ho užívateľ k počítaču pripojí rovnako ako bežný USB kľúč. Pri prihlasovaní sa k účtu cez internetový prehliadač Chrome je následne pomocou kľúča automaticky overená identita používateľa a nie je preto potrebné vpisovať do formulárov vygenerované SMS kódy. Kľúč je síce prepojený s jediným online účtom, v prípade jeho odcudzenia ale útočník nemá možnosť zistiť, s ktorým účtom je spárovaný. Kľúč so servermi Google komunikuje s využitím šifrovaného privátneho kľúča. Spárovať ho možno s viacerými účtami a k účtom je rovnako tak možné priradiť viacero kľúčov.
Kľúč kompatibilný so špecifikáciou FIDO U2F spoločnosť Google priamo nepredáva. Zakúpiť si ho však možno u viacerých zahraničných predajcov za cenu od 6 dolárov. Následne je potrebné kľúč aktivovať a priradiť ho ako autentifikačný prvok ku konkrétnemu účtu, respektíve viacerým účtom. Jeho použitie je zatiaľ obmedzené len na účty Google a prehliadač Chrome. V budúcnosti by však mohlo byť použitie kľúča podporované aj na iných prehliadačoch a v iných službách, ktoré si otvorený štandard Universal 2nd Factor (U2F) osvoja.