苹果最新的Safari预览版支持WebAuthn API,允许用户使用USB安全密钥登录。启用了此项功能的用户可以使用USB CTAP2安全密钥登录,和常规的文本密码相比,这种方式提供了更高级别的保护。该硬件设备通常与密码结合使用,这样一种双重防护的方式让黑客和网络钓鱼更加难以得手。
在这场游戏中,Safari已经落在了后面,Firefox在今年早些时候就推出了对WebAuthn的支持,谷歌的Chrome紧随其后,很快也宣布支持WebAuthn。一些网站和应用程序也支持这个标准,包括推特、脸书和Office 365。
Safari
双因素认证系统可以使用SMS文本消息或者使用Duo或谷歌自己的Authenticator,USB秘钥身份验证则提供了另一种选择。硬件密钥特别有效,谷歌表示该公司已经通过为85,000名员工配备自己的Titan Key硬件完全消除了网络钓鱼攻击的威胁。
这并不是说这种做法就没有问题。如果密钥丢失,你可能就会焦头烂额了,不过密码或者其他系统也有同样的问题。而且这种方式还需要携带一个额外的设备,就好像你的秘钥、狗和卡还不够多似的。但是,如果你想要尝试一下,Safari Preview 71版本现在已经可以下载了。当然,并不保证这个功能将来会广泛发布。