Apple iOS 13.3即將推出此殺手級安全功能

Apple的iOS 13.3應(yīng)該很快就會在您的iPhone上推出，并提供許多很酷的新功能。對于任何關(guān)心其安全性的人來說，有趣且令人興奮的iOS 13.3更新之一是能夠在Apple的Safari瀏覽器中使用安全密鑰。

蘋果在第二個開發(fā)人員beta版本的發(fā)行說明中透露了這一舉措，該版本表示iOS 13.3在Safari中支持NFC，USB和Lightning FIDO2兼容安全密鑰。

換句話說，當(dāng)iOS 13.3更新降級時，您將能夠使用物理安全密鑰，例如Yubico的iPhone兼容的YubiKey 5Ci –以前在Apple Safari和Google的Chrome等瀏覽器中不可用。但是，它可以與某些密碼管理器應(yīng)用程序(例如1Password)一起使用。

預(yù)計iOS 13.3可能會在12月的某個時候發(fā)布。那么安全密鑰有什么用呢?

iOS 13.3中的安全密鑰：一個好主意

安全密鑰是一種方便且安全的身份驗證形式，因為您只需將其插入設(shè)備即可。

安全研究員肖恩·賴特(Sean Wright)進一步走了一步，稱安全密鑰是“神奇的”。

“密鑰在安全性中很少見，因為良好的機制附帶了相對易于使用的功能。他們表示希望從基于密碼的身份驗證過渡到通常更安全并且希望對用戶更友好的身份。”

他指出，安全密鑰還可以防止網(wǎng)絡(luò)釣魚，攻擊者將通過例如向您發(fā)送一封電子郵件，提示您在偽造頁面上輸入憑據(jù)來竊取您的詳細(xì)信息。

ZeroDayLab網(wǎng)絡(luò)安全策略總監(jiān)Stuart Peck認(rèn)為此舉是一個“絕妙的主意”。但是，他指出，對YubiKey的支持是有限的，盡管這種情況可能會隨著時間而改變。

但是像任何形式的身份驗證一樣，安全密鑰也不是防彈的。您甚至可能希望避免隨身攜帶它們，尤其是當(dāng)它們有可能迷路時。萊特說：“就像任何鑰匙一樣，您將要確保自己安全，并避免將其遺忘和遺失。”

為了保護自己，同時仍能從密鑰中獲得最大收益，Wright建議您使用另一種方法(也許是備用密鑰)來訪問您的帳戶。“因此，如果您丟失了鑰匙或鑰匙被盜了，您將立即將其撤銷。”

iOS 13.3中的安全密鑰：您應(yīng)該使用一個嗎？

這是一個激動人心的變化，對于關(guān)注其數(shù)據(jù)的技術(shù)用戶而言，安全密鑰是絕對可以的。但是，Peck認(rèn)為，對于普通人來說，這可能是過大的殺傷力。“除非您的個人威脅模型需要使用安全密鑰，否則接受兩因素身份驗證的應(yīng)用程序同樣可以接受。”

蘋果的iOS 13無疑在朝著安全和隱私的方向發(fā)展。這家iPhone制造商在更新后的操作系統(tǒng)中增加了許多新的安全功能，包括能夠鎖定其語音助手Siri的功能。

它還突出顯示了它們在后臺收集的數(shù)據(jù)量，并為您提供了防止這種情況的功能，從而引入了一些新功能，這些功能可能會對Facebook和Google等公司造成打擊。

我個人很期待iOS 13.3以及能夠在設(shè)備上試用安全密鑰的功能。但這并不適合所有人-當(dāng)然也不是您想要失去的東西-因此，如果您使用一個，請確保有備份。