圖片來源: 

Google

Google更新iOS上Google帳戶的安全防護功能,開始原生支援W3C WebAuthn實作,這將可以讓使用者於相容的iOS裝置上,在Google帳戶和進階保護計畫(Advanced Protection Program),使用更多類型的安全金鑰。

WebAuthn是一個網頁標準,其提供了簡單且強健的瀏覽器驗證流程標準,網頁和應用程式可以透過API呼叫,啟動FIDO 2強驗證機制,用戶便不需要記憶和輸入密碼,可利用行動裝置、指紋辨識或是安全金鑰來登入帳戶,並免於遭受釣魚攻擊。進階保護計畫則是Google提供給高風險人士的安全防護機制,用戶需要同時輸入密碼,並使用實體安全金鑰,才能登入Google帳號。

Google的這項更新適用於執行iOS 13.3或是以上版本的裝置,由於USB-A和藍牙Titan安全金鑰均內建NFC功能,現在當用戶要在iPhone上登入Google帳戶時,用戶可以將這些金鑰輕觸iPhone背板,即可進行解鎖;而像是YubiKey 5Ci與其他USB安全金鑰等Lightning安全金鑰,可以使用Lightning對USB相機轉接器進行解鎖;USB-C安全金鑰,則可以直接用於iPad Pro等具USB-C插槽的裝置。

Google也建議用戶可以安裝Google Smart Lock應用程式,不只可以使用藍牙安全金鑰,還可以使用手機內建的安全金鑰,把iPhone當作一個Google帳戶額外的安全金鑰。要將Google帳戶新增到iOS裝置中,用戶需要先在iPhone設定中的密碼和帳戶中配置,或是安裝Google應用程式。Google提到,他們建議高安全風險的用戶使用安全金鑰,並加入進階保護計畫。


Advertisement

更多 iThome相關內容