【翻牆問答】iOS 13.3支援FIDO保安金鑰 iPhone 7及後用戶可受惠

2019-12-13
電郵
評論
Share
打印
2019年9月20日,北京的蘋果商店內正展示最新款的iPhone 11 Pro。隨著iOS 13.3作業系統升級,蘋果用戶將可與安卓用戶同樣在臉書、GMail、YouTube這些應用程式上使用FIDO標準的保安金鑰。(路透社)
2019年9月20日,北京的蘋果商店內正展示最新款的iPhone 11 Pro。隨著iOS 13.3作業系統升級,蘋果用戶將可與安卓用戶同樣在臉書、GMail、YouTube這些應用程式上使用FIDO標準的保安金鑰。(路透社)

問:雖然FIDO標準的保安金鑰,是谷歌Advanced Protection Program的一部分,但由於iOS缺乏支援,所以對參與谷歌Advanced Protection Program的蘋果用戶,仍然無法充分享受由保安金鑰帶來的好處,甚至在過去因此要放棄在iOS裝置上檢查電子郵件。只不過,隨著iOS 13.3的推出,似乎有望解決這個問題。李建軍,可否詳細解釋一下?

李建軍:iOS 13.3推出之後,iPhone 7或以上型號的iOS裝置,可以支援NFC的保安金鑰;而更新一批的iOS裝置,就可以支援使用Lightning插口或USB-C插口的保安金鑰。理論上,很快你就可以安全在iOS裝置,檢查參與了Advanced Protection Program的Gmail戶口;另外像臉書等提供安全認證的應用程式,都可以同樣享受保安金鑰的保護,用戶可以有多一個二步認證的途徑。

問:那麼既然已經推出了iOS 13.3,為甚麼還不能使用這些功能?為何尚要等一段時間,才能正式受FIDO標準的保安金鑰的保護?

李建軍:現時蘋果在作業系統層面,以至Safari瀏覽器本身,確實已經支援了FIDO標準,一如在新一代Mac的Safari瀏覽器上,都已經支援了FIDO的保安金鑰;但在蘋果的應用程式層面,包括臉書的蘋果應用程式,卻要時間待編程人員去更改程式碼,然後還要得到蘋果公司的批准,才能放在App Store上更新,這個過程是需要時間。因此,要至少等多幾天,待新版的應用程式陸續在App Store更新後,蘋果用戶才可能在臉書、GMail、YouTube這些應用程式使用FIDO標準保安金鑰。但如果在瀏覽器層面上,就已經可以一如Android手機一樣使用FIDO保安金鑰。

問:其實有部分舊型號iPhone都有NFC支援,像iPhone 6都有NFC功能,為何iPhone 6或iPhone SE,並不包括在FIDO標準保安金鑰的支援之上,到底這些第一代有NFC功能的iPhone又有甚麼問題?

李建軍:因為早期蘋果在iPhone 6設置的NFC功能,主要為Apple Pay度身訂造,所以有相當多NFC晶片的必要功能被取消,因此,除了作Apply Pay支付功能外,甚麼都做不到。換言之,iPhone 6的硬體並不具備支援FIDO標準保安金鑰的機能。而日本版的iPhone 6功能稍多,但都主力集中在支援日本標準的交通工具支付之上,連使用同類日本晶片的香港八達通都未能支援。因此,如果想享受FIDO標準保安金鑰的實在好處,就必須改用iPhone 7或以上的型號,因為iPhone 7或以上型號的NFC晶片,與一般Android手機使用的全功能晶片無異。而如果要使用NFC的保安金鑰,就同樣必須購買更新版本的iPhone,而不能夠繼續使用SE或6等使用第一代NFC技術的型號。

問:用不用特別為iOS裝置買專用的金鑰?

李建軍:只要有NFC支援,就無必要買專用金鑰,因為統一金鑰才發揮最大安全效果。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站