谷歌今天宣佈:執行 iOS 13.3 及以上版本的蘋果裝置使用 Google Accounts 時可原生支援 Web 認證(Web Authentication,簡稱 WebAuthn),從而改善在 iOS 裝置上的安全金鑰體驗,並允許谷歌帳號和谷歌 Advanced Protection Program 使用更多安全金鑰型別。
如果你擁有一個蘋果 Lightning 轉 USB Camera Adapter,那麼谷歌帳號能夠使用像 YubiKey 5Ci 這樣的 Lightning 或者 USB 安全金鑰。而 USB-C 埠的安全金鑰可以直接透過 USB-C 埠插入到 iOS 裝置(例如iPad Pro)中。
谷歌推薦使用者安裝 Smart Lock 應用來使用藍芽安全金鑰或者 iPhone 內建的安全金鑰,從而在 iPhone 上為谷歌帳號提供額外安全保護。谷歌還推薦那些攻擊風險較高的目標使用者儘量使用安全金鑰,並加入谷歌 Advanced Protection Program,透過物理安全金鑰提供額外的帳號保護。
與雙因素驗證相比,使用物理安全金鑰提供了更多的保護,因為它要求你必須擁有物理金鑰(或使用智慧鎖應用的iPhone金鑰)才能登入谷歌賬戶,而不僅僅是數字生成的程式碼。
WebAuthn於2015年11月由W3C和Fido聯盟宣佈,現已成為網上無密碼登入的開放標準。它由W3C貢獻者支援,包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。2019年3月,Web身份驗證API(WebAuthn)現在已成為官方Web標準。
該規範允許使用者使用生物特徵、移動裝置和/或FIDO安全金鑰登入線上帳戶。Android和Windows10已經支援WebAuthn。在瀏覽器方面,谷歌Chrome、Mozilla Firefox和微軟Edge瀏覽器去年都開始支援WebAuthn。自去年12月以來,蘋果就在Safari的預覽版中支援WebAuthn。
W3C執行長傑夫·賈夫在一份宣告中說:“現在是時候讓Web服務和企業採用WebAuthn來超越易受攻擊的密碼,幫助Web使用者提高線上體驗的安全性了。W3C這一標準建立了Web範圍的互操作性指導,為Web使用者和他們訪問的站點設定了一致的期望。W3C正致力於在自己的站點上實現這一最佳實踐。
谷歌今天宣佈:執行 iOS 13.3 及以上版本的蘋果裝置使用 Google Accounts 時可原生支援 Web 認證(Web Authentication,簡稱 WebAuthn),從而改善在 iOS 裝置上的安全金鑰體驗,並允許谷歌帳號和谷歌 Advanced Protection Program 使用更多安全金鑰型別。
如果你擁有一個蘋果 Lightning 轉 USB Camera Adapter,那麼谷歌帳號能夠使用像 YubiKey 5Ci 這樣的 Lightning 或者 USB 安全金鑰。而 USB-C 埠的安全金鑰可以直接透過 USB-C 埠插入到 iOS 裝置(例如iPad Pro)中。
谷歌推薦使用者安裝 Smart Lock 應用來使用藍芽安全金鑰或者 iPhone 內建的安全金鑰,從而在 iPhone 上為谷歌帳號提供額外安全保護。谷歌還推薦那些攻擊風險較高的目標使用者儘量使用安全金鑰,並加入谷歌 Advanced Protection Program,透過物理安全金鑰提供額外的帳號保護。
與雙因素驗證相比,使用物理安全金鑰提供了更多的保護,因為它要求你必須擁有物理金鑰(或使用智慧鎖應用的iPhone金鑰)才能登入谷歌賬戶,而不僅僅是數字生成的程式碼。
WebAuthn於2015年11月由W3C和Fido聯盟宣佈,現已成為網上無密碼登入的開放標準。它由W3C貢獻者支援,包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。2019年3月,Web身份驗證API(WebAuthn)現在已成為官方Web標準。
該規範允許使用者使用生物特徵、移動裝置和/或FIDO安全金鑰登入線上帳戶。Android和Windows10已經支援WebAuthn。在瀏覽器方面,谷歌Chrome、Mozilla Firefox和微軟Edge瀏覽器去年都開始支援WebAuthn。自去年12月以來,蘋果就在Safari的預覽版中支援WebAuthn。
W3C執行長傑夫·賈夫在一份宣告中說:“現在是時候讓Web服務和企業採用WebAuthn來超越易受攻擊的密碼,幫助Web使用者提高線上體驗的安全性了。W3C這一標準建立了Web範圍的互操作性指導,為Web使用者和他們訪問的站點設定了一致的期望。W3C正致力於在自己的站點上實現這一最佳實踐。