1月14日更安全！苹果为Safari提供USB安全密钥

苹果最新的Safari预览版支持WebAuthn API，同意 用户使用USB安全密钥登录。启用了此项功能的用户可以使用USB CTAP2安全密钥登录，和常规的文本密码相比，这种方式提供了更高级别的保护。该硬件设备通常与密码结合使用，这样一种双重防护的方式让黑客和网络钓鱼更加难以得手。

在这场游戏中，Safari已经落在了后面，Firefox在今年早些时候就推出了对WebAuthn的支持，谷歌的Chrome紧随其后，很快也宣布支持WebAuthn。一些网站和应用程序也支持这个标准，包括推特、脸书和Office 365。

Safari

双因素认证系统可以使用SMS文本消息或者使用Duo或谷歌自己的Authenticator，USB秘钥身份验证则提供了另一种选择。硬件密钥特殊有效，谷歌表示该公司已经通过为85,000名员工配备自己的Titan Key硬件完全消除了网络钓鱼攻击的威胁。

这并不是说这种做法就没有问题。如果密钥丢失，你可能就会焦头烂额了，不过密码或者其他系统也有同样的问题。而且这种方式还需要携带一个额外的设备，就好像你的秘钥、狗和卡还不够多似的。但是，如果你想要尝试一下，Safari Preview 71版本现在已经可以下载了。固然，并不保证这个功能将来会广泛公布。