谷歌今天宣布：運行 iOS 13.3 及以上版本的蘋果設備使用 Google Accounts 時可原生支持 Web 認證(Web Authentication，簡稱 WebAuthn)，從而改善在 iOS 設備上的安全密鑰體驗，并允許谷歌帳號和谷歌 Advanced Protection Program 使用更多安全密鑰類型。

　　在本次更新調整之后，iOS 用戶能夠使用帶 NFC 的谷歌 Titan Security Keys，能夠通過機身背面的 NFC 接觸安全方式來登錄 iPhone。

　　如果你擁有一個蘋果 Lightning 轉 USB Camera Adapter，那么谷歌帳號能夠使用像 YubiKey 5Ci 這樣的 Lightning 或者 USB 安全密鑰。而 USB-C 端口的安全密鑰可以直接通過 USB-C 端口插入到 iOS 設備(例如 iPad Pro)中。

　　谷歌推薦用戶安裝 Smart Lock 應用來使用藍牙安全密鑰或者 iPhone 內置的安全密鑰，從而在 iPhone 上為谷歌帳號提供額外安全保護。谷歌還推薦那些攻擊風險較高的目標用戶盡量使用安全密鑰，并加入谷歌 Advanced Protection Program，通過物理安全密鑰提供額外的帳號保護。

　　與雙因素驗證相比，使用物理安全密鑰提供了更多的保護，因為它要求你必須擁有物理密鑰(或使用智能鎖應用的 iPhone 密鑰)才能登錄谷歌賬戶，而不僅僅是數字生成的代碼。

　　WebAuthn 于 2015 年 11 月由 W3C 和 Fido 聯盟宣布，現已成為網上無密碼登錄的開放標準。它由 W3C 貢獻者支持，包括 Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和 Yubico。2019 年 3 月，Web 身份驗證 API(WebAuthn)現在已成為官方 Web 標準。

　　該規范允許用戶使用生物特征、移動設備和/或 FIDO 安全密鑰登錄在線帳戶。Android 和 Windows10 已經支持 WebAuthn。在瀏覽器方面，谷歌 Chrome、Mozilla Firefox 和微軟 Edge 瀏覽器去年都開始支持 WebAuthn。自去年 12 月以來，蘋果就在 Safari 的預覽版中支持 WebAuthn。

　　W3C 首席執行官杰夫·賈夫在一份聲明中說：“現在是時候讓 Web 服務和企業采用 WebAuthn 來超越易受攻擊的密碼，幫助 Web 用戶提高在線體驗的安全性了。W3C 這一標準建立了 Web 范圍的互操作性指導，為 Web 用戶和他們訪問的站點設定了一致的期望。W3C 正致力于在自己的站點上實現這一最佳實踐。”
　　（碼上科技）