帮助我们解决密码缺陷,Apple已开始在其Safari网络浏览器中测试对硬件安全密钥的支持。该公司周三发布了Safari Technology Preview 71版,支持Web身份验证(WebAuthn)技术,当您将硬件安全密钥插入计算机的USB端口时,该技术可让网站验证您的身份。这些安全密钥通常与另一个身份验证因素配对,通常是密码,但它们可以使用指纹等生物识别因素以及来自Authy等移动应用程序的基于时间的代码。
Mozilla率先支持WebAuthn的Firefox浏览器,但谷歌紧随其后,微软Edge也签约 - 这对微软来说是一笔大买卖,因为它目前要求Edge对Office 365和Outlook等网站进行无密码登录。支持硬件安全密钥的其他网站包括Google网站,Facebook,Twitter和Dropbox。
几十年来,密码一直被用来保护我们对敏感网站的访问,但是就其本身而言,它们已经显示出了深刻的弱点。人们为不同的站点重用相同的密码,因此一个被盗的密码可能会产生广泛的后果。人们经常选择可以使用字典术语猜测或破解的密码,并且当需要更改密码时,通常只进行微小的更改。而今天的数据泄露事件影响数以百万计的。
硬件安全密钥是更广泛推动多因素身份验证的一部分,它可以彻底改变这一切。密钥提升登录意味着自己窃取的密码不再足以未经授权访问您的帐户。Google将硬件密钥归功于中和网络钓鱼攻击,以保护数以万计的员工。
但是不要丢失USB安全密钥
但硬件密钥也存在问题。首先,你最好不要失去它 - 尽管这也适用于手机上的身份验证应用等其他技术。
另一方面,支持您可能需要的所有设备可能需要一堆不同的密钥或加密狗。旧式USB-A和更新的USB-C端口以及iPhone和iPad上的Lightning端口有不同的按键。
通过名为FIDO2的技术,WebAuthn的近亲,硬件安全密钥也可以使用蓝牙和近场通信(NFC)进行硬件密钥认证。但到目前为止,Safari仅支持直接USB硬件密钥。
Yubico是硬件密钥的主要制造商之一,目前不支持蓝牙,因为出于安全和实际原因:蓝牙可以在相对较长的距离上工作,并且需要在其密钥中不需要的电池。
Safari技术预览版是一个测试版本,可以为Apple的网络浏览器提供一些即将到来的景点,虽然它无法保证其中的功能实际上会出现在主版本中。
新版本还增加了对网络开发人员可以接受的黑暗模式的实验性支持,如果他们希望他们的网站能够匹配日益流行的深色背景上的浅色文本选项。
CNET的节日礼品指南:寻找2018年最佳科技礼品的地方。
安全性:随时了解最新的违规行为,黑客行为,修复程序以及所有那些让您夜不能寐的网络安全问题。
