Web开发

首页 » 常识 » 预防 » iOS设备使用谷歌帐号时可原生支持Web
TUhjnbcbe - 2022/12/24 20:58:00

谷歌今天宣布:运行iOS13.3及以上版本的苹果设备使用GoogleAccounts时可原生支持Web认证(WebAuthentication,简称WebAuthn),从而改善在iOS设备上的安全密钥体验,并允许谷歌帐号和谷歌AdvancedProtectionProgram使用更多安全密钥类型。

在本次更新调整之后,iOS用户能够使用带NFC的谷歌TitanSecurityKeys,能够通过机身背面的NFC接触安全方式来登录iPhone。

如果你拥有一个苹果Lightning转USBCameraAdapter,那么谷歌帐号能够使用像YubiKey5Ci这样的Lightning或者USB安全密钥。而USB-C端口的安全密钥可以直接通过USB-C端口插入到iOS设备(例如iPadPro)中。

谷歌推荐用户安装SmartLock应用来使用蓝牙安全密钥或者iPhone内置的安全密钥,从而在iPhone上为谷歌帐号提供额外安全保护。谷歌还推荐那些攻击风险较高的目标用户尽量使用安全密钥,并加入谷歌AdvancedProtectionProgram,通过物理安全密钥提供额外的帐号保护。

与双因素验证相比,使用物理安全密钥提供了更多的保护,因为它要求你必须拥有物理密钥(或使用智能锁应用的iPhone密钥)才能登录谷歌账户,而不仅仅是数字生成的代码。

WebAuthn于年11月由W3C和Fido联盟宣布,现已成为网上无密码登录的开放标准。它由W3C贡献者支持,包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。年3月,Web身份验证API(WebAuthn)现在已成为官方Web标准。

该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面,谷歌Chrome、MozillaFirefox和微软Edge浏览器去年都开始支持WebAuthn。自去年12月以来,苹果就在Safari的预览版中支持WebAuthn。

W3C首席执行官杰夫·贾夫在一份声明中说:“现在是时候让Web服务和企业采用WebAuthn来超越易受攻击的密码,帮助Web用户提高在线体验的安全性了。W3C这一标准建立了Web范围的互操作性指导,为Web用户和他们访问的站点设定了一致的期望。W3C正致力于在自己的站点上实现这一最佳实践。”

1
查看完整版本: iOS设备使用谷歌帐号时可原生支持Web