蘋果已在上週加入了快速身份在線(FIDO)聯盟,該聯盟是一個開放的行業協會,其任務是開發和推廣更強的身份驗證標準,並幫助減少全球對密碼的過度依賴。蘋果公司與現有成員亞馬遜,Facebook,微軟,三星和其他公司一道,共同目標是確保在線連接的安全並業界採用U2F身份驗證標準。
通用雙因素(U2F)是一種開放標準,它使用智能卡中類似安全技術,使用專用USB或近場通信(NFC)設備來增強和簡化雙因素身份驗證(2FA)。 U2F安全密鑰可以用作支持U2F協議的在線服務(例如Google,Dropbox和Facebook)中的兩步驗證方法。 Chrome,Firefox,Edge和Opera瀏覽器本機支持U2F。在iOS 13.3中,蘋果的Safari還支持符合FIDO2的物理安全密鑰,例如支持閃電接口的YubiKey。
有了Safari支持,YubiKey 5Ci是一個有用的工具,它比基於軟件的雙因素身份驗證更方便,因為不需要輸入安全代碼,用戶需將其插入iPhone或Mac進行身份驗證。蘋果先前已在MacOS的Safari 13中支持了使用WebAuthn,符合FIDO2的USB安全密鑰。FIDO由聯想和貝寶(Paypal)等組織於2013年成立,旨在解決強認證之間缺乏互操作性的問題。
閱讀更多 科技初 的文章