Apple的iPhone会更换您的密码吗?
想象一下,在iPhone上使用脸部ID在您的计算机上触摸ID,以便访问高度安全的网站,例如在线银行,企业内联网和机密在线数据服务。
这是Apple开始测试一个名为WebAuthn的新安全标准的可能性。
什么是webauthn?
Apple已开始对Safari Technology Preview版本71中标准的标准测试支持,尽管它会警告此支持是一个“实验特征”,所以它可能比这更不用说。
WebAuthn(Web身份验证)技术让网站/在线服务使用硬件键(通常USB设备)在尝试访问它们时验证您的身份。
这些密钥通常与密码和其他安全保护(包括双因素认证(2FA)一起使用,以便在访问这些服务时提供更强大的保护。
虽然不是基于相同的技术,但许多网上银行消费者可能会被银行提供身份验证设备,但例如,在其他地方,政府和军队中也使用此类硬件/软件密钥。
w3.org.WebAuthn还支持一个名为Fido2的伴侣标准,这让硬件键使用蓝牙和NFC进行WebAuthn会话的身份验证。在理论上,这意味着您可以使用现有的安全设备,包括指纹读卡器,摄像机和USB键作为网站认证系统。
如果Apple将支持Fido2,则尚不清楚,但如果它确实,可能会创建一个系统,其中iPhone(甚至是Apple Watch)成为用于访问安全服务的硬件“关键”,利用其优势在生物识别安全和业界领先的操作系统安全性。
这将符合用于访问系统的PC,Mac或iPad的inpidual用户的移动设备,并将更换或至少补充密码保护。
重要的是要补充,W3C尚未充分认可W3C,特别是根据近期Paragon主动的警告,即标准中使用的一些算法可能已经过时,易受攻击。
Mozilla,Microsoft Edge和Google也支持WebAuthn。
它的存在证实,安全保护将越来越依赖多因素硬件/软件/生物识别安全模型。
它必须。
快速扫描新闻标题证实,主要攻击的速度正在增加,巨大的公司(如万豪酒店链)影响。
这意味着数百万客户详细信息 - 包括多种服务中使用的名称和密码 - 已被窃取到这一点,并且许多其他攻击几乎肯定会在黑暗的网络上交易。
该行业必须认识到,网络钓鱼和数据盗窃周围的安全挑战延伸超越金融交易和个人数据安全,还威胁到政治进程。
2017年的一些解释
考虑到这一点,似乎我们会看到它更加紧紧地一起为数字连接的东西(物联网)的年龄互联网提供强大的安全技术。
Apple的决定支持(或至少测试)安全标准确认所有利益相关者在满足安全挑战的必要性方面日益感知。
要启用支持,您需要下载并安装最新的Safari预览,然后打开开发>实验功能> Web身份验证。
您还需要一个外部硬件设备,如yubikey 5或20美元的yubi安全密钥。有趣的是要注意所有yubikey 5系列(USB-A和USB-C设备)和YubiCo的安全密钥支持Fido2 / WebAuth。
请在Twitter上关注我,并加入我在Appleholic的酒吧和烧烤架和苹果讨论集团