苹果昨天向开发者和公共测试人员发布了iOS13.3测试版。但是它有一个新的漂亮的功能,允许Safari用户使用硬件安全密钥进行双因素身份验证。
根据发布说明:
[Safari]现在使用WebAuthn标准在具备必要硬件功能的设备上支持Safari、SFSafariViewController和ASWebAuthenticationSession中兼容NFC、USB和Lightning FIDO 2的安全密钥。
安全密钥提高了帐户安全性,因为它们旨在登录在线服务时通过加密对个人进行身份验证,从而保护用户免受帐户接管攻击。
WebAuthn(又称Web认证)是FIDO联盟开发的万维网规范的关键标准,旨在简化FIDO2项目下认证用户使用基于Web的应用和服务的实现细节。
过去一年,谷歌Chrome(67版)、Mozilla Firefox(60版)、微软Edge(18版)、Opera(54版)等热门浏览器都增加了对WebAuthn的支持,今年9月,Mac的Safari获得了对MacOS Catalina API的支持。
值得注意的是,总部位于瑞典的Yubico在今年早些时候为iPhone和iPad推出了YubiKey 5Ci。启用闪电的密钥启用程序对密码管理器进行身份验证,包括1个密码、Bitwarden、DashLane和LastPass。
然而,它的使用是有限的,因为它不支持Safari和平台上的其他Web浏览器,唯一的例外是勇敢。
8月之后,Brave成为首个浏览器应用,通过YUbikey5CI支持安全钓鱼认证,用户可以登录Dropbox、KeeperSecurity、Secmaker等一系列服务。
然而,除了密码管理器和谷歌、微软、亚马逊、脸书和推特等大公司之外,对WebAuthn的支持仅限于Dropbox、Files.com、Bitfinex、比特币基地、Bitbucket、Stripe、NextCloud和WordPress等应用。
WebKit浏览器渲染引擎支持Safari和平台上的所有第三方浏览器。这一变化有望使FiDO2-ComplianceSecurity密钥更加有用。
由于安全密钥认证解决方案需要确保数据销毁后身份获得的势头,因此基于安全密钥的认证解决方案可能需要很长时间来保护帐户免受未经授权的访问和凭据填充攻击。
目前还不清楚iOS 13.3(iPadOS 13.3)何时上市,但预计你会在下个月的某个时候发布。