泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

近日，接连爆出重大数据泄漏事故的美国电信运营商T-Mobile宣布一项重大安全更新措施，该公司已从Yubico购买了超过20万枚YubiKey安全密钥，以增强其系统安全防护能力，防范潜在的数据泄露风险。这些外形类似小型USB设备的安全密钥已分发给T-Mobile员工及授权零售供应商，用于防止对敏感数据和网络的未授权访问。

YubiKey是一种硬件密钥，可在用户登录账户时进行身份验证。与容易被猜测或窃取的传统密码不同，YubiKey密钥的物理验证增加了额外的安全保护层，从而消除了密码被盗的风险，提升了整体数据安全性。

如今，越来越多的科技公司意识到密码的脆弱性，正逐步转向更安全的身份验证方式，如生物识别、面部识别和指纹扫描等。几年前，一些科技巨头便开始推出利用公钥密码学来保障登录安全的硬件解决方案。2023年底，T-Mobile开始采用这一前沿技术，向员工和供应商提供物理安全密钥，为抵御未授权访问构筑了坚固防线，同时减少了对密码和一次性验证码（OTP）等较不安全方式的依赖。

除T-Mobile外，谷歌、脸书、苹果、亚马逊和推特（X）等其他科技公司也纷纷采纳了这一方法，鼓励员工使用物理安全密钥进行账户访问。不过，这些公司通常不会免费提供价格在20至49美元之间的安全密钥，而是大多采用“自带设备”（BYOD）政策，允许员工在后期报销其安全密钥费用。例如，谷歌早在2017年就开始向员工提供物理安全密钥，随后推特和Discord也纷纷效仿。随着时间推移，这些公司逐渐转向BYOD模式，以更好地适应员工的个性化需求并降低成本。