این کلیدهای امنیتی، یواس بی‌های ارزان‌قیمتی هستند که کاربر را ملزم می‌کند با استفاده از پسورد و یواس بی وارد یک وب‌سایت شوند. به گفته محققان حفاظت از حساب کاربری با کمک پسورد کافی نیست و شرکت‌های فناوری روشی جدید ابداع کرده‌اند که بیشتر اوقات نیازمند موبایل یا یک کلید سخت‌افزاری مانند «سیستم کلید امنیتی» است که گوگل به کار گرفته است. به گفته سخنگوی این شرکت کلیدهای امنیتی اکنون به مبنای دسترسی به تمام حساب‌های کاربری گوگل برای کارمندان این شرکت تبدیل شده‌اند. ممکن است در اپلیکیشن‌ها و به دلایل مختلف از کاربران خواسته شود با کلید امنیتی هویت خود را احراز کنند. ایده اصلی چنین سیستمی که به‌عنوان احراز هویت دو مرحله شناخته شده، به آن معناست که اگر هکرها پسورد کاربر را هم بدانند نمی‌توانند وارد حساب کاربری او شوند مگر آنکه به موبایل یا کلید یواس بی او دسترسی داشته باشند. کلید امنیت گوگل از نوعی احراز هویت چندمرحله‌ای به نام Universal ۲nd Factor)U۲F) استفاده می‌کند که به کاربر اجازه می‌دهد فرآیند ورود را به راحتی و با قراردادن یو اس بی و فشار دکمه‌ای در دستگاه انجام دهد. در حال حاضر U۲F در کروم، فایرفاکس و اوپرا پشتیبانی می‌شود.