早在去年,Google与身份认证装置公司 Yubico 合作生产过 USB-C Titan 安全密钥。USB-C Titan 安全密钥是一款采用USB-C接口的类似U盘的硬件设备。用户需要把装置插入电脑的 USB-C 插口后方可登入Google帐户,进一步加强其安全性。不过当时该USB-C Titan 安全密钥并没有增加对移动iOS设备的支持,仅仅兼容 Android、Chrome OS、macOS 和 Windows 设备。
今年6月3日,Google针对iOS13.3或更高iOS设备增加了硬件安全密钥:Titan安全密钥,同时对其iOS应用程序和在线服务进行更新,以增加对支持W3C WebAuthn的安全密钥的支持(W3C WebAuthn是当今无密码认证的最先进安全标准)。
硬件安全密钥是生成唯一加密密钥的设备,在用户成功输入用户名和密码后,该密钥将在身份验证过程中用作第二次验证。可以通过蓝牙,USB或闪电连接将安全密钥链接到进行登录操作的设备。
iOS设备从一开始就支持安全密钥,并且用户已经能够将安全密钥与iPhone配对以使用在安全密钥上生成的密码和加密签名来保护帐户。
但是,使用硬件安全密钥来访问iOS上的Google帐户或应用并非易事,支持也很少,并且对于较早的安全密钥也是如此。
在Google更新了对iOS上的硬件安全密钥的支持后, 运行iOS 13.3或更高版本的iOS设备的所有者可以将更多类型的安全密钥配置为其Google帐户的双重认证(2FA / 2SV)。
配置完成后,他们将能够验证身份并使用现代的安全密钥通过Safari浏览器登录Google的iOS应用和Google拥有的网站。这包括:
1.具有内置NFC功能的USB-A和Bluetooth Titan安全密钥。这允许iOS用户在登录到Google网站或Google iOS应用的操作过程中看到提示时,在iPhone的背面点击Titan键。
2.如果用户具有Apple Lightning至USB相机适配器,则可以使用YubiKey 5Ci等闪电安全密钥或任何USB安全密钥。
3.任何iOS设备具有USB-C端口(例如iPad Pro)的USB-C安全密钥。
4.iPhone本身得益于其内置的T1芯片。(Google建议安装Smart Lock应用,以便使用手机的内置安全密钥或任何其他蓝牙安全密钥。)
安全密钥供应商Yubico今天在博客中欢迎Google的更新。该公司强调了此更新对iOS用户的重要性,iOS用户现在将能够更好地保护其帐户免受黑客侵害Google帐户密码的侵害。
此举对于Google的企业用户(即其G Suite用户群)尤其重要。企业用户通常是iOS用户,并且能够通过安全密钥保护iOS设备上的高价值Google帐户的能力将提高许多公司的安全性。
此举对家庭消费者也至关重要,他们将能够使用最新一代的安全密钥保护个人Gmail,照片,云端硬盘或YouTube帐户。