2020年的政治运动通过与Google和Microsoft合作的非营利组织的物理安全密钥保护了电子邮件； 消息人士说，拜登的竞选活动使用了钥匙

看来今年的总统大选竞选避免了2016年发生的那种网络攻击。这次没有电子邮件泄漏-到目前为止还没有。

结果可能会突出已经活跃的安全市场中的机会。 CrowdStrike和Zscaler的股票今年以来已经上涨了200％以上。

在过去四年中发生的一件事情发生了变化：政客，竞选工人及其朋友和家人开始指望使用小型USB记忆棒来安全地登录电子邮件帐户和其他在线服务。 Google与GoTrust，TrustKey和Yubico等较小的公司一样，出售这些称为物理安全密钥的小部件。

Google在12月9日的博客文章中说，Google与一家名为Defending Digital Campaigns的非营利组织合作，分发了超过10,500个包含物理安全密钥的工具包。价格，这意味着广告系列如果想提高安全性就不必担心钱。微软还与非营利组织合作。

一位知情人士告诉CNBC，乔·拜登的竞选活动向其人员推出了安全密钥。竞选发言人未回应置评请求。

没有类似Podesta的故事，因为这些东西行得通，＆＃34; Venable律师事务所执行董事杰里米·格兰特（Jeremy Grant）说，他曾在美国国家标准技术研究院从事网络安全工作。并不是没有人尝试欺诈这些帐户，但是他们知道这种情况即将到来，并且有阻止它们的工具。＆＃34;

2016年，一个与俄罗斯有关的黑客组织攻击了希拉里·克林顿（Hillary Clinton）总统竞选活动主席约翰·波德斯塔（John Podesta）的个人Google Gmail帐户，并在WikiLeaks上收到了电子邮件。民主全国委员会也遭到袭击。

在2016年大选之后，DNC进行了大量的房屋打扫，＆＃34;米克·巴乔（Mick Baccio）说，他曾在奥巴马和特朗普政府任职期间在白宫从事威胁情报工作，后来担任皮特·布蒂吉格（Pete Buttigieg）总统竞选活动的首席信息安全官。 Baccio说，在DNC被黑客入侵的日子里，政府网络安全人员认为，获得一条带有一次性代码的短信就足够了，以确认确实是您试图登录。

现在已经是Splunk安全顾问的Baccio说，这种多因素身份验证方法已不再被接受。他说，物理安全密钥可以帮助人们阻止黑客接管其帐户。

去年，“捍卫数字战役”获得了FEC裁定，使它能够在不违反选举资助规定的情况下传播安全产品。今年，提供基于云的生产力套件并为广告系列提供其他安全性增强功能的Google和Microsoft宣布将与非营利组织合作。

＆＃34;在2020年周期中，我们与之交谈的几乎每一个竞选活动都意识到，是的，我们需要进行多因素身份验证，＆＃39;非营利组织总裁兼首席执行官迈克尔·凯泽（Michael Kaiser）说。

双方的人员都从无党派组织购买了产品，该组织还与Cloudflare和LogMeIn等公司合作。

＆＃34;我们最想做的是保护凭据，＆＃34;凯撒说。他说，果然，许多联邦运动（尽管不是全部）都使他们的每个工人都接受了两个物理安全密钥，其中一个可以正常使用，另一个可以存放在安全的地方。

Google的工具包为此包含两个密钥。负责使用Google的高级保护计划的候选人和竞选人员必须使用密钥，领导Google的安全和身份小组的Mark Risher说。一旦人们注册，Google将帮助他们避免可能有害的电子邮件附件和网站。

微软公司副总裁汤姆·伯特（Tom Burt）表示，微软在其竞选活动以及民主党和共和党全国委员会上对1,500名员工进行了类似的AccountGuard计划培训。他说，最重要的建议是启用多因素身份验证，而不仅仅是输入电子邮件地址和密码。 Microsoft鼓励AccountGuard参与者设置第二个身份验证因素，例如安全密钥，但这不是必需的。

伯特说，物理安全密钥的一个缺点是，人们可能会丢失它们，而不像指纹或面孔那样可以将其用于完成登录尝试。他指出，Microsoft的Authenticator移动应用程序是可行的选择。

DNC的首席信息安全官鲍勃·洛德（Bob Lord）亲自依靠物理安全密钥。他说，DNC向今年参加投票以帮助投票的3,400人中的绝大多数发放了物理钥匙，并且委员会有一种方法可以检查人们是否实际在使用钥匙。

有时这是困难的部分。 Baccio已经在考虑将来如何采用它。

＆＃34;也许从2024年一开始，我们就会为所有人提供令牌，＆＃34;他说。 ＆＃34;我们甚至可能有一些立法要求这样做。