由于Apple在Safari 13.0.1中引入了对USB安全密钥的支持,因此企业用户现在可以在其Web服务周围包裹新的安全层。

企业级安全

对于大多数人来说,加密狗并不是一个非常方便的安全保护措施,但是政府,和受管制的行业始终在寻找新方法来保护自己及其数据。


(资料图片)

兼容FIDO2的USB安全密钥(例如Yubico制造的密钥)为验证过程增加了一层安全性:用户不仅必须输入密码并可能使用生物识别身份验证(例如Touch / Face ID),而且还必须插入并授权USB安全密钥。

这个想法是,用户不仅必须确认他们正在使用传统保护,而且还必须拥有硬件密钥来证明自己,并且还可能需要从特定位置甚至在特定网络上访问站点或服务。 。

Mac和iPhone的安全密钥

Yubico推出YubiKey 5 Cl为iOS设备在今年早些时候,在共同合作与密码管理供应商,包括的1Password,Bitwarden,Dashlane,Idaptive,LastPass的和1563。还有一些支持这些身份验证技术的备受瞩目的服务,例如GitHub,以及其他硬件密钥提供商,包括Titan。

这不是苹果最近几周提供的唯一安全密钥增强功能。本月初,Apple推出了新功能,该功能允许通过近场通信(NFC)在iOS上进行完整的YubiKey身份验证。

如果不清楚,提供NFC支持意味着用户可以使用非接触式技术在iPhone上使用基于硬件的身份验证密钥,因此您无需插入密钥。

(NFC的一大优势在于,它可以最大程度地降低现有的风险,使基于USB的密钥可能被恶意软件感染,然后再将其安装在主机上。)

企业如何使用这些

可以想象,这还意味着企业IT部门可以为员工已经拥有的设备(例如iPhone)创建基于硬件的保护层。苹果将​​Apple Watch变成无钥匙门禁系统平台的整体努力也有影响,因为它已经在的大学中使用。

苹果于2018年开始在Safari技术预览版71中与WebAuthn一起使用时,开始测试这种企业级身份验证技术。WebAuthn是企业开发人员可以在其企业应用程序内部编织的凭证管理API。它于2019年成为官方Web标准。

当他们这样做时,用户可以进行身份​​验证以访问企业服务,而无需在任何服务器上保存密码,因为这是由硬件密钥处理的。

密码会成为历史吗?

我们知道成千上万的人使用难以置信的弱密码,例如1234、1111和其他不适当的保护。科技行业对此做出了多种反应。

例如,苹果公司已经创建了自己的密码管理器,密码推荐系统以及在部署弱密码时向用户发出警告的系统。它还提供生物识别保护,例如面部识别和触摸识别。

弱密码的问题在于它们使人们容易受到攻击。孤立地隔离是不好的,但是这种连接的基础结构的本质是,总体安全性通常仅与链中最弱的链接(通常是密码)一样强。

密码对地球有害。它们对人有害。微软是安全性最简单的攻击手段,在帐户接管的情况下,它们甚至是迫使人们离开的方式。”微软安全副总裁罗伯·莱弗茨(Rob Lefferts) 去年对CNBC说。

从根本上讲,大多数系统(包括Apple的系统)最终确实需要链中至少有一个密码。在Apple的情况下,这些是Apple ID的密码和特定于设备的密码。您需要这些来验证生物识别访问。

鉴于需要在密码链中的某个时刻进行人机交互,因此应该对每个用户进行教育并使其有权使用复杂的字母数字密码来保护其主要帐户数据,这是有道理的。同时,至少对于企业用户而言,在Safari中支持基于硬件的加密可能是迈向无密码未来​​的好一步。

Safari 13.0.1还引入了其他隐私和安全性改进,更新的起始页和弱密码警告。它还增加了通过选项卡中的音频按钮启用画中画的功能。

推荐内容