儘管還有其他身份驗證工具,但YubiKeys在很大程度上是物理雙因素身份驗證運動的代表。不幸的是,到目前為止,世界上最知名的智能手機也無法使用它。但是今天製造商Yubico發佈了第一個用於iphone和ipad的閃電端口YubiKey。
今年1月首次發佈的閃電YubiKey已經研發了一年多。Yubico首先需要獲得蘋果的MFi認證,這是所有Lightning設備都需要的許可證,然後才能開始設計產品,並讓第三方開發者參與進來。這款加密狗售價70美元,一邊有閃電接口,另一邊有USB-C接口。這種方式不僅適用於iphone和ipad,也適用於macbook或其他USB-C設備。到目前為止,Yubico還沒有任何可以與iOS設備兼容的產品,即使是在競爭對手中,唯一的選擇也是藍牙認證適配器,它可能會出現故障,需要充電,並可能帶來自身的不安全感。
儘管Lightning YubiKey最終得到了蘋果的(強制)許可,但該公司仍然沒有在默認情況下將底層的開放認證標準FIDO 2納入其操作系統。因此,Lightning YubiKey不能在整個iOS體驗中自動充當身份驗證令牌。每個應用程式都需要通過一個新的應用程式編程接口單獨添加兼容性。對於今天的發佈,您可以將新的Lightning YubiKey與許多密碼管理器和身份驗證服務一起使用,比如1Password、LastPass和Okta。你還可以通過這款勇敢的iOS瀏覽器應用程式,在許多網站上用鑰匙登錄。
使用閃電鍵與使用其他YubiKeys非常相似。你可以把鑰匙連接到一系列服務上,然後把鑰匙插入iPhone,登錄他們的應用程式。你也可以用USB-C端登錄其他設備,包括著名的安卓手機谷歌Pixel和三星Galaxy S9。目前推出的加密狗不能在Pad pro的USB-C端口。
Yubico行政總裁斯蒂娜•埃倫斯瓦德在接受《連線》雜誌採訪時表示:「我們很感激蘋果終於加入我們的行列。」「我們希望YubiKeys是一個無縫的體驗,並為30億人提供雙因素認證。理想情況下,我們不需要iOS SDK,只需要它在蘋果產品中自動工作。」
包括Yubico拒絕透露姓名的一些重量級人物在內的十幾個其他應用和服務,也在朝着年底前在它們的應用程式中增加對閃電鍵的支持的方向前進。最近,蘋果公司已經接近完全採用FIDO2。該公司在macOS的五月Safari技術預覽版中默認啟用了相關的開放標準WebAuthn。
「我們非常喜歡與Yubico合作,將這種集成帶到iOS和Mac上的1Password,」生產1Password的AgileBits產品安全官員傑弗里•戈德伯格(Jeffrey Goldberg)表示。「我們都知道人們會重複使用密碼,而且密碼可以在傳輸過程中被捕獲,比如通過網絡釣魚。硬件令牌和密碼管理器各自以自己的方式處理這些問題。」
雖然最終推出閃電鍵對尤比科來說是一個巨大的勝利,但埃倫斯瓦德已經開始展望未來了。她設想了這樣一個世界:路由器和物聯網設備等服務器或設備使用FIDO2和WebAuthn提供多因素認證,而無需人工參與。她希望越來越多的公司能夠擴展支持多因素認證的技術範圍。
「如果我有一個問題,那就是一切都應該轉移到NFC,因為這樣認證密鑰就可以在任何設備上使用,」她在談到無線、無端口標準近場通信時說。「我聽說iphone可能會讓身份驗證與NFC兼容。那太好了。我們對一切可能性都持開放態度。」
現在,至少你終於可以第一次在iPhone上使用某種YubiKey了。
