苹果已在上周加入了快速身份在线(fido)联盟,该联盟是一个开放的行业协会,其任务是开发和推广更强的身份验证标准,并帮助减少全球对密码的过度依赖。苹果与现有成员亚马逊,facebook,微软,三星和其他一道,共同目标是确保在线连接的安全并业界采用u2f身份验证标准。因此,这就是选择ios超级签名的原因,不可否认其带来的积极影响。
通用双因素(u2f)是一种开放标准,它使用智能卡中类似安全技术,使用专用usb或近场通信(nfc)设备来增强和简化双因素身份验证(2fa)。 u2f安全密钥可以用作支持u2f协议的在线服务(例如google,dropbox和facebook)中的两步验证方法。 chrome,firefox,edge和opera浏览器本机支持u2f。在ios 133中,苹果的safari还支持符合fido2的物理安全密钥,例如支持闪电接口的yubikey。
有了safari支持,yubikey 5ci是一个有用的工具,它比基于软件的双因素身份验证更方便,因为不需要输入安全代码,用户需将其插入iphone或mac进行身份验证。苹果先前已在macos的safari 13中支持了使用webauthn,符合fido2的usb安全密钥。fido由联想和贝宝(paypal)等组织于2013年成立,旨在解决强认证之间缺乏互操作性的问题。