No quedó muy bien explicado, quería hablar sólo de la llave USB y me fui por las ramas.
Funciona igual al código de verificación que recibes por SMS o el código que te genera Google Autenticador.
Al momento de loguearte tienes que poner la contraseña como siempre en el navegador y si es un equipo extraño te pide la doble verificación, que en lugar de ser el código que tienes que ingresar, es sólo conectar la llave USB.
Después la puedes desconectar y guardar, porque no te la va a volver a pedir hasta que borres todos los temporales del navegador o te conectes desde otra PC diferente. Si la llave USB la pierdes o no la tienes, puedes continuar con un siguiente paso de verificación como el SMS o la App Google Autenticador.
Previamente desde aquí
https://myaccount.google.com y luego en
Inicio de sesión y seguridad / Verificación en dos pasos tienes que configurar la llave, que lo hace Google automáticamente colocando una firma en ella que sólo va a reconocer tu cuenta.
¿La llave de seguridad es adecuada para mí?
La llave de seguridad es adecuada para ti si quieres una protección aún mayor de la que ofrecen los códigos de verificación que recibes en el teléfono. Entre las ventajas, se incluyen las siguientes:
Mejor protección contra la suplantación de identidad (phishing). Con la verificación en dos pasos, Google requiere un elemento que conoces (tu contraseña) y un elemento que tienes (como el teléfono) para acceder a la cuenta. Google envía un código de verificación a tu teléfono cuando intentas acceder para confirmar que eres tú. Sin embargo, los atacantes sofisticados pueden crear sitios similares para hacerse pasar por Google y pedirte los códigos de verificación.
La llave de seguridad ofrece una mejor protección contra este tipo de ataques, porque usa criptografía en vez de códigos de verificación y, de manera automática, funciona solo en el sitio web que debe funcionar.
Sin necesidad de conexión móvil ni baterías. La llave de seguridad funciona sin conexión de datos, y puedes llevarla a todos lados en un llavero o en la billetera.
https://support.google.com/accounts/ans ... ?hl=es-419
Dropbox también las utiliza como segundo factor de login
https://blogs.dropbox.com/dropbox/2015/ ... rity-keys/
