谷歌今天宣布 :運行 iOS 13.3 及以上版本的蘋果設備使用 Google Accounts 時可原生支持 Web 認證(Web Authentication,簡稱 WebAuthn),從而改善在 iOS 設備上的安全密鑰體驗,並允許谷歌帳號和谷歌 Advanced Protection Program 使用更多安全密鑰類型。
在本次更新調整之後,iOS 用戶能夠使用帶 NFC 的谷歌 Titan Security Keys,能夠通過機身背面的NFC接觸安全方式來登錄 iPhone 。
如果你擁有一個 蘋果 Lightning 轉 USB Camera Adapter,那麼谷歌帳號能夠使用像 YubiKey 5Ci 這樣的 Lightning 或者 USB 安全密鑰。而 USB-C 埠的安全密鑰可以直接通過 USB-C 埠插入到 iOS 設備(例如 iPad Pro)中。
谷歌推薦用戶安裝 Smart Lock 應用來使用藍牙安全密鑰或者 iPhone 內置的安全密鑰,從而在 iPhone 上為谷歌帳號提供額外安全保護。谷歌還推薦那些攻擊風險較高的目標用戶儘量使用安全密鑰,並加入谷歌 Advanced Protection Program,通過物理安全密鑰提供額外的帳號保護。
與雙因素驗證相比,使用物理安全密鑰提供了更多的保護,因為它要求你必須擁有物理密鑰(或使用智能鎖應用的iPhone密鑰)才能登錄谷歌帳戶,而不僅僅是數字生成的代碼。
WebAuthn於2015年11月由W3C和Fido聯盟宣布,現已成為網上無密碼登錄的開放標準。它由W3C貢獻者支持,包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、 英特爾 、 微軟 、Mozilla、PayPal、軟銀、騰訊和Yubico。2019年3月,Web身份驗證API(WebAuthn)現在已成為官方Web標準。
該規範允許用戶使用生物特徵、行動裝置和/或FIDO安全密鑰登錄在線帳戶。Android和 Windows 10已經支持WebAuthn。在瀏覽器方面,谷歌Chrome、Mozilla Firefox和微軟Edge瀏覽器去年都開始支持WebAuthn。自去年12月以來,蘋果就在Safari的預覽版中支持WebAuthn。
W3C執行長傑夫·賈夫在一份聲明中說:「現在是時候讓Web服務和企業採用WebAuthn來超越易受攻擊的密碼,幫助Web用戶提高在線體驗的安全性了。W3C這一標準建立了Web範圍的互操作性指導,為Web用戶和他們訪問的站點設定了一致的期望。W3C正致力於在自己的站點上實現這一最佳實踐。」
【來源:cnBeta.COM】