Apple的iPhone会更换您的密码吗?
Infosec Perslam政府授权后门
Microsoft为旧版本的Win10发布了大量的错误修复
Windows 10 1903抓住7GB的用户存储空间以进行更畅升级
瑞典公司越来越多地使用私人网络与生态系统沟通
WIPRO承认通过网络钓鱼攻击潜在违规账户
零信任是超过产品
由于过时的软件而失去早期付款折扣的企业
一团糟:Microsoft在4月11日不同的日子里修补了Windows或Office
Atlassian将后期功能添加到JiraOps
Chromebook上的Linux应用程序是一个非常大的交易(真的!)
Zoho采用IFTTT和Microsoft Flow与云应用程序集成工具
Payroll软件提供商导手在人力资源中使用区块链
荷兰国家天气服务采用云扩展服务产品
华为首次亮相AI-Powered数据库
MCMC表示,马来西亚的5G频谱竞标而非用于利润
谷歌最令人兴奋的新小工具既不是手机也不是平板电脑
Apple事件:新iPad与Apple铅笔,iWork,教育应用程序
新的非安全补丁到达Win10 1607和1703; 1709可能很快更新
SAP Q1 2019结果:400更多S / 4 HANA注册,云中的1.5亿欧元
邮局从初中审判审判
MP问题政府在邮局地平线案例
Windows Server 19拥有混合云,超电流数据中心,Linux
Mingis关于Tech:是什么让一个“最好的地方”在其中工作?
微软希望使用BlockChain来保护您的身份
内阁办公室地址5G安全问题
Goznym Bust强调网络犯罪威胁
物理店 - 满足您的部落的地方
Slack试用私有共享频道,添加管理控制
Apple的iPhone ESIM支持将对您的意思
研究索赔将进入爱尔兰数据中心的投资到2022年的前达10亿欧元。
Android的分享系统正在变成一个不可预测的混乱
HPE在英国和爱尔兰推出云卷
Apple和Qualcomm in Instel退出5G芯片业务
Windows补丁,用于全熔融,Bluescreens,IP暂停器 - 以及小文件
惊喜!Excel获得了DDE块设置字的变体
Gartner:企业应该要求2多年的Windows 10支持
Win10版本1803与东芝固态驱动器不兼容
澳大利亚的科廷大学如何改变数字教室
iOS 12:Apple即将改进地图的26种方式
Cortana解释说:如何使用Microsoft的虚拟助手进行业务
Danske Bank推出倡议,帮助中小企业拥有网络安全
微软终于停止拧紧表面专业4个业主用杂色
IBM在V5100F中看到NVME收益,但更多的是有更好的应用程序
TLA说Brexit Tech Investment Stall威胁着英国人才库
新iPad Pro 2018发布日期,价格和规格谣言
国际贸易部削减技术中小企业资金
Windows惊喜补丁KB 4078130:禁用幽灵2的艰难方式
Alexa获得智能会议调度,提高其工作场所存在
Mingis关于Tech:谈到Android手机时,一个陷波太远了?
您的位置:首页 >科技 > 通信技术 >

Apple的iPhone会更换您的密码吗?

2021-08-27 16:44:20 [来源]:

想象一下,在iPhone上使用脸部ID在您的计算机上触摸ID,以便访问高度安全的网站,例如在线银行,企业内联网和机密在线数据服务。

这是Apple开始测试一个名为WebAuthn的新安全标准的可能性。

什么是webauthn?

Apple已开始对Safari Technology Preview版本71中标准的标准测试支持,尽管它会警告此支持是一个“实验特征”,所以它可能比这更不用说。

WebAuthn(Web身份验证)技术让网站/在线服务使用硬件键(通常USB设备)在尝试访问它们时验证您的身份。

这些密钥通常与密码和其他安全保护(包括双因素认证(2FA)一起使用,以便在访问这些服务时提供更强大的保护。

虽然不是基于相同的技术,但许多网上银行消费者可能会被银行提供身份验证设备,但例如,在其他地方,政府和军队中也使用此类硬件/软件密钥。

w3.org.

WebAuthn还支持一个名为Fido2的伴侣标准,这让硬件键使用蓝牙和NFC进行WebAuthn会话的身份验证。在理论上,这意味着您可以使用现有的安全设备,包括指纹读卡器,摄像机和USB键作为网站认证系统。

如果Apple将支持Fido2,则尚不清楚,但如果它确实,可能会创建一个系统,其中iPhone(甚至是Apple Watch)成为用于访问安全服务的硬件“关键”,利用其优势在生物识别安全和业界领先的操作系统安全性。

这将符合用于访问系统的PC,Mac或iPad的inpidual用户的移动设备,并将更换或至少补充密码保护。

重要的是要补充,W3C尚未充分认可W3C,特别是根据近期Paragon主动的警告,即标准中使用的一些算法可能已经过时,易受攻击。

Mozilla,Microsoft Edge和Google也支持WebAuthn。

它的存在证实,安全保护将越来越依赖多因素硬件/软件/生物识别安全模型。

它必须。

快速扫描新闻标题证实,主要攻击的速度正在增加,巨大的公司(如万豪酒店链)影响。

这意味着数百万客户详细信息 - 包括多种服务中使用的名称和密码 - 已被窃取到这一点,并且许多其他攻击几乎肯定会在黑暗的网络上交易。

该行业必须认识到,网络钓鱼和数据盗窃周围的安全挑战延伸超越金融交易和个人数据安全,还威胁到政治进程。

2017年的一些解释

考虑到这一点,似乎我们会看到它更加紧紧地一起为数字连接的东西(物联网)的年龄互联网提供强大的安全技术。

Apple的决定支持(或至少测试)安全标准确认所有利益相关者在满足安全挑战的必要性方面日益感知。

要启用支持,您需要下载并安装最新的Safari预览,然后打开开发>实验功能> Web身份验证。

您还需要一个外部硬件设备,如yubikey 5或20美元的yubi安全密钥。有趣的是要注意所有yubikey 5系列(USB-A和USB-C设备)和YubiCo的安全密钥支持Fido2 / WebAuth。

请在Twitter上关注我,并加入我在Appleholic的酒吧和烧烤架和苹果讨论集团

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。