早在去年 , Google 与身份认证装置公司 Yubico 合作生产过 USB-C Titan 安全密钥。USB-C Titan 安全密钥是一款采用 USB-C 接口的类似 U 盘的硬件设备。用户需要把装置插入电脑的 USB-C 插口后方可登入 Google 帐户,进一步加强其安全性。不过当时该 USB-C Titan 安全密钥并没有增加对移动 iOS 设备的支持,仅仅兼容 Android、Chrome OS、macOS 和 Windows 设备。
谷歌 Titan 安全密钥
今年 6 月 3 日,Google 针对 iOS13.3 或更高 iOS 设备增加了硬件安全密钥:Titan 安全密钥,同时对其 iOS 应用程序和在线服务进行更新,以增加对支持 W3C WebAuthn 的安全密钥的支持(W3C WebAuthn 是当今无密码认证的最先进安全标准)。
硬件安全密钥是生成唯一加密密钥的设备,在用户成功输入用户名和密码后,该密钥将在身份验证过程中用作第二次验证。可以通过蓝牙,USB 或闪电连接将安全密钥链接到进行登录操作的设备。
iOS 设备从一开始就支持安全密钥,并且用户已经能够将安全密钥与 iPhone 配对以使用在安全密钥上生成的密码和加密签名来保护帐户。
但是,使用硬件安全密钥来访问 iOS 上的 Google 帐户或应用并非易事,支持也很少,并且对于较早的安全密钥也是如此。
在 Google 更新了对 iOS 上的硬件安全密钥的支持后, 运行 iOS 13.3 或更高版本的 iOS 设备的所有者可以将更多类型的安全密钥配置为其 Google 帐户的双重认证(2FA / 2SV)。
配置完成后,他们将能够验证身份并使用现代的安全密钥通过 Safari 浏览器登录 Google 的 iOS 应用和 Google 拥有的网站。这包括:
1. 具有内置 NFC 功能的 USB-A 和 Bluetooth Titan 安全密钥。这允许 iOS 用户在登录到 Google 网站或 Google iOS 应用的操作过程中看到提示时,在 iPhone 的背面点击 Titan 键。
2. 如果用户具有 Apple Lightning 至 USB 相机适配器,则可以使用 YubiKey 5Ci 等闪电安全密钥或任何 USB 安全密钥。
3. 任何 iOS 设备具有 USB-C 端口(例如 iPad Pro)的 USB-C 安全密钥。
4.iPhone 本身得益于其内置的 T1 芯片。(Google 建议安装 Smart Lock 应用,以便使用手机的内置安全密钥或任何其他蓝牙安全密钥。)
安全密钥供应商 Yubico 今天在博客中欢迎 Google 的更新。该公司强调了此更新对 iOS 用户的重要性,iOS 用户现在将能够更好地保护其帐户免受黑客侵害 Google 帐户密码的侵害。
此举对于 Google 的企业用户(即其 G Suite 用户群)尤其重要。企业用户通常是 iOS 用户,并且能够通过安全密钥保护 iOS 设备上的高价值 Google 帐户的能力将提高许多公司的安全性。
此举对家庭消费者也至关重要,他们将能够使用最新一代的安全密钥保护个人 Gmail,照片,云端硬盘或 YouTube 帐户。