iOS上Google帳戶現原生支援WebAuthn

Google更新iOS上Google帳戶的安全防護功能，開始原生支援W3C WebAuthn實作，這將可以讓使用者於相容的iOS裝置上，在Google帳戶和進階保護計畫（Advanced Protection Program），使用更多類型的安全金鑰。

WebAuthn是一個網頁標準，其提供了簡單且強健的瀏覽器驗證流程標準，網頁和應用程式可以透過API呼叫，啟動FIDO 2強驗證機制，用戶便不需要記憶和輸入密碼，可利用行動裝置、指紋辨識或是安全金鑰來登入帳戶，並免於遭受釣魚攻擊。進階保護計畫則是Google提供給高風險人士的安全防護機制，用戶需要同時輸入密碼，並使用實體安全金鑰，才能登入Google帳號。

Google的這項更新適用於執行iOS 13.3或是以上版本的裝置，由於USB-A和藍牙Titan安全金鑰均內建NFC功能，現在當用戶要在iPhone上登入Google帳戶時，用戶可以將這些金鑰輕觸iPhone背板，即可進行解鎖；而像是YubiKey 5Ci與其他USB安全金鑰等Lightning安全金鑰，可以使用Lightning對USB相機轉接器進行解鎖；USB-C安全金鑰，則可以直接用於iPad Pro等具USB-C插槽的裝置。

Google也建議用戶可以安裝Google Smart Lock應用程式，不只可以使用藍牙安全金鑰，還可以使用手機內建的安全金鑰，把iPhone當作一個Google帳戶額外的安全金鑰。要將Google帳戶新增到iOS裝置中，用戶需要先在iPhone設定中的密碼和帳戶中配置，或是安裝Google應用程式。Google提到，他們建議高安全風險的用戶使用安全金鑰，並加入進階保護計畫。