Safari 支援硬體安全防護,符合企業需求

Mac 上的 Safari 13.0.1 已支援 USB 安全鎖,供企業使用者在 Web Service 上多加一層安全防護。

YK5_NFC_Laptop_Touch

政府、軍事組織及正規企業不斷尋求新方法嚴密保護資料。相容 FIDO2 規格的 USB 安全鎖(如 Yubico 出品的安全鎖)替驗證程序多加一層安全保護:使用者不但得輸入密碼或使用 Touch / Face ID 等生物識別驗證,亦須插入 USB 安全鎖並授權。除了傳統安全防護方式外,還利用硬體保全鎖來證明使用者身份,更甚者,使用者得在特定位置或特定網路上才能存取網站資料或服務。

Mac iPhone 適用的安全鎖

Yubico 與密碼管理供應商(如 1Password、Bitwarden、Dashlane、Idaptive、LastPass 及 Okta)合作,今年初推出 iOS 裝置適用的 YubiKey 5Ci。另有一些備受矚目的服務支援這類身份驗證技術的服務,如 GitHub,還有其它硬體密碼鎖供應商值得注意,如 Titan。

此外,Apple 所發表的新功能更允許透過 NFC 在 iOS 上進行完整的 YubiKey 身份驗證。支援 NFC 意味著使用者可以在 iPhone 上透過非接觸方式使用硬體安全鎖認證,不需實際插上安全鎖。NFC 非接觸方式有個優點,它可避免 USB 安全鎖可能被植入惡意軟體再接觸感染主機的風險。

企業應用方向

可以想見,企業的資訊管理部門將善用此點,為員工已擁有的設備(如 iPhone)多增一道硬體保護。Apple 推動 Apple Watch 成為登入 Mac 系統的免鑰匙(keyless)裝置便是最好的範例,這已經廣泛應用於大學校園。

Apple 於 2018 年開始便已在 Safari Technology Preview Release 71 中開始使用 WebAuthn。WebAuthn 能讓企業開發人員透過 API 呼叫於企業應用程式內啟用憑證管理,於 2019 年成為官方 Web 標準。這樣一來,毋須在伺服器中儲存密碼,便可以驗證使用者身份以取用企業服務,一切交由硬體密碼鎖來處理。

密碼可能走入歷史

許多使用者還在使用 1234、1111 這類安全性薄弱的密碼,毫無安全可言。科技產業為解決此問題,紛紛發展出各種解決方案。如 Apple 有自己的密碼管理程式,並部署了密碼建議系統,在使用者使用安全性薄弱的密碼時發出警告,提供 Face ID 及 Touch ID 等生物識別的安全防護方式。在此同時,Safari 對硬體加密所提供的支援,是企業邁向未來無密碼登入的最佳途徑。