Apple的iOS 13.3应该很快就会在您的iPhone上推出,并提供许多很酷的新功能。对于任何关心其安全性的人来说,有趣且令人兴奋的iOS 13.3更新之一是能够在Apple的Safari浏览器中使用安全密钥。
苹果在第二个开发人员beta版本的发行说明中透露了这一举措,该版本表示iOS 13.3在Safari中支持NFC,USB和Lightning FIDO2兼容安全密钥。
换句话说,当iOS 13.3更新降级时,您将能够使用物理安全密钥,例如Yubico的iPhone兼容的YubiKey 5Ci –以前在Apple Safari和Google的Chrome等浏览器中不可用。但是,它可以与某些密码管理器应用程序(例如1Password)一起使用。
预计iOS 13.3可能会在12月的某个时候发布。那么安全密钥有什么用呢?
iOS 13.3中的安全密钥:一个好主意
安全密钥是一种方便且安全的身份验证形式,因为您只需将其插入设备即可。
安全研究员肖恩·赖特(Sean Wright)进一步走了一步,称安全密钥是“神奇的”。
“密钥在安全性中很少见,因为良好的机制附带了相对易于使用的功能。他们表示希望从基于密码的身份验证过渡到通常更安全并且希望对用户更友好的身份。”
他指出,安全密钥还可以防止网络钓鱼,攻击者将通过例如向您发送一封电子邮件,提示您在伪造页面上输入凭据来窃取您的详细信息。
ZeroDayLab网络安全策略总监Stuart Peck认为此举是一个“绝妙的主意”。但是,他指出,对YubiKey的支持是有限的,尽管这种情况可能会随着时间而改变。
但是像任何形式的身份验证一样,安全密钥也不是防弹的。您甚至可能希望避免随身携带它们,尤其是当它们有可能迷路时。莱特说:“就像任何钥匙一样,您将要确保自己安全,并避免将其遗忘和遗失。”
为了保护自己,同时仍能从密钥中获得最大收益,Wright建议您使用另一种方法(也许是备用密钥)来访问您的帐户。“因此,如果您丢失了钥匙或钥匙被盗了,您将立即将其撤销。”
iOS 13.3中的安全密钥:您应该使用一个吗?
这是一个激动人心的变化,对于关注其数据的技术用户而言,安全密钥是绝对可以的。但是,Peck认为,对于普通人来说,这可能是过大的杀伤力。“除非您的个人威胁模型需要使用安全密钥,否则接受两因素身份验证的应用程序同样可以接受。”
苹果的iOS 13无疑在朝着安全和隐私的方向发展。这家iPhone制造商在更新后的操作系统中增加了许多新的安全功能,包括能够锁定其语音助手Siri的功能。
它还突出显示了它们在后台收集的数据量,并为您提供了防止这种情况的功能,从而引入了一些新功能,这些功能可能会对Facebook和Google等公司造成打击。
我个人很期待iOS 13.3以及能够在设备上试用安全密钥的功能。但这并不适合所有人-当然也不是您想要失去的东西-因此,如果您使用一个,请确保有备份。