Google更新iOS上Google账户的安全防护功能,开始原生支持W3C WebAuthn实例,这将可以让用户于兼容的iOS设备上,在Google账户和高端保护计划(Advanced Protection Program),使用更多类型的安全密钥。
WebAuthn是一个网页标准,其提供了简单且强健的浏览器验证流程标准,网页和应用程序可以通过API调用,启动FIDO 2强验证机制,用户便不需要记忆和输入密码,可利用移动设备、指纹识别或是安全密钥来登录账户,并免于遭受钓鱼攻击。高端保护计划则是Google提供给高风险人士的安全防护机制,用户需要同时输入密码,并使用实体安全密钥,才能登录Google账号。
Google的这项更新适用于执行iOS 13.3或是以上版本的设备,由于USB-A和蓝牙Titan安全密钥均内置NFC功能,现在当用户要在iPhone上登录Google账户时,用户可以将这些密钥轻触iPhone背板,即可进行解锁;而像是YubiKey 5Ci与其他USB安全密钥等Lightning安全密钥,可以使用Lightning对USB相机转接器进行解锁;USB- C安全密钥,则可以直接用于iPad Pro等具Type-C插槽的设备。
Google也建议用户可以安装Google Smart Lock应用程序,不只可以使用蓝牙安全密钥,还可以使用手机内置的安全密钥,把iPhone当作一个Google账户额外的安全密钥。要将Google账户添加到iOS设备中,用户需要先在iPhone设置中的密码和账户中配置,或是安装Google应用程序。Google提到,他们建议高安全风险的用户使用安全密钥,并加入高端保护计划。