Про це пише видання MacRumors.
Це щось на зразок флеш-накопичувачів, завдання яких підтвердити особу користувача при вході на сайт або у додаток. Для цього необхідно вставити ключ в зарядне гніздо смартфона або, якщо це NFC-сумісний аксесуар, піднести його до задньої частини апарату і позбутися таким чином від необхідності вводити пароль.
Ця опція була активована в першій бета-версії iOS 13.3, але в другій бета-версії Apple додала деякі деталі.
Тепер є підтримка ключів безпеки, сумісних з NFC, USB і Lightning FIDO2, в Safari, SFSafariViewController і ASWebAuthenticationSession з використанням стандарту WebAuthn на пристроях з необхідними апаратними можливостями.
З оновленням iOS 13.3 Safari буде підтримувати фізичні ключі безпеки, такі як YubiKey, оснащені системою Lightning, які можна використовувати для більш безпечної двофакторної аутентифікації.
Yubico анонсувала YubiKey 5Ci ще у серпні, але на момент запуску вона мала обмежену дію, оскільки не працювала з Safari, Chrome або іншими великими браузерами, хоча і була сумісна з додатками, такими як 1Password.
З підтримкою Safari YubiKey 5Ci є дуже корисним інструментом, який може бути більш зручним, ніж програмна двофакторна аутентифікація, оскільки немає необхідності вводити код безпеки – ви просто підключаєте його до iPhone або Mac (також є роз’єм USB-C) для аутентифікації.
Підтримка сумісних з FIDO2 USB-ключів безпеки з використанням WebAuthn раніше була додана в Safari 13 в macOS.
Інші ключі безпеки на основі NFC, USB і Lightning також працюватимуть з Safari після оновлення iOS 13.3.
Варто зазначити, що поки не відомо, коли вийде iOS 13.3, але попередньо її можна буде побачити десь в грудні після бета-тестування.
- Раніше в компанії Insinia Security, яка займається кібербезпекою, розповіли про небезпеку використання SMS-повідомлень в якості двофакторної аутентифікації. За словами фахівців, спуфинг телефонних номерів [фальсифікація номерів, для отримання незаконного доступу] в нинішніх реаліях досить просте завдання. #Букви розповідають, у чому може бути небезпека для користувачів Twitter і як можна себе убезпечити.