Safari通过ios13.3获得了对硬件安全密钥的支持
苹果昨天发布了iOS13.3测试版给开发人员和公共测试版测试员。但它有一个新的漂亮的功能,允许Safari用户使用硬件安全密钥进行双因素身份验证。
根据发布说明:
[Safari]现在使用WebAuthn标准在具有必要硬件功能的设备上支持Safari、SFSafariViewController和ASWebAuthenticationSession中符合NFC、USB和Lightning FIDO 2的安全密钥。
安全密钥提高了帐户安全性,因为它们的设计意图是在登录到在线服务时以加密方式验证个人身份,从而保护用户免受帐户接管攻击。
WebAuthn(又称Web身份验证)是FIDO联盟开发的万维网规范的一个关键标准,旨在简化FIDO2项目下认证用户使用基于网络的应用程序和服务的实施细节。
过去一年,Google Chrome(版本67)、Mozilla Firefox(版本60)、Microsoft Edge(版本18)和Opera(版本54)等流行浏览器都增加了对WebAuthn的支持,Safari for Mac在今年9月获得了对MacOS Catalina API的支持。
值得注意的是,总部位于瑞典的Yubico今年早些时候为iPhone和iPad推出了YubiKey 5Ci。启用闪电的密钥允许器对密码管理器进行身份验证,包括1 Password、Bitwarden、DashLane和LastPass。
但它的使用受到了限制,因为它不支持在平台上的Safari和其他Web浏览器,唯一的例外是勇敢。
8月后,勇敢成为第一个浏览器应用程序,通过YUbikey5CI支持安全的网络钓鱼身份验证,让用户登录Dropbox、KeeperSecurity和Secmaker等一系列服务。
但除了密码管理器和谷歌、微软、亚马逊、Facebook和Twitter等主要公司之外,对WebAuthn的支持一直局限于Dropbox、Files.com、Bitfinex、Coinbase、Bitbucket、Stripe、NextCloud和WordPress等应用程序。
通过WebKit浏览器渲染引擎支持Safari和平台上所有的第三方浏览器,此更改有望使FiDO2-ComplianceSecurity键更有用。
由于安全密钥的认证解决方案在数据破坏之后需要确保身份增益的势头,所以基于安全密钥的认证解决方案可以为保护帐户免遭未经授权的访问和凭证填充攻击而花费很长的时间。
目前尚不清楚iOS 13.3(iPadOS 13.3)何时上市,但你有望在下个月的某个时候发布。