问:虽然FIDO标准的保安金钥,是谷歌Advanced Protection Program的一部分,但由于iOS缺乏支援,所以对参与谷歌Advanced Protection Program的苹果用户,仍然无法充分享受由保安金钥带来的好处,甚至在过去因此要放弃在iOS装置上检查电子邮件。只不过,随著iOS 13.3的推出,似乎有望解决这个问题。李建军,可否详细解释一下?
李建军:iOS 13.3推出之后,iPhone 7或以上型号的iOS装置,可以支援NFC的保安金钥;而更新一批的iOS装置,就可以支援使用Lightning插口或USB-C插口的保安金钥。理论上,很快你就可以安全在iOS装置,检查参与了Advanced Protection Program的Gmail户口;另外像脸书等提供安全认证的应用程式,都可以同样享受保安金钥的保护,用户可以有多一个二步认证的途径。
问:那么既然已经推出了iOS 13.3,为甚么还不能使用这些功能?为何尚要等一段时间,才能正式受FIDO标准的保安金钥的保护?
李建军:现时苹果在作业系统层面,以至Safari浏览器本身,确实已经支援了FIDO标准,一如在新一代Mac的Safari浏览器上,都已经支援了FIDO的保安金钥;但在苹果的应用程式层面,包括脸书的苹果应用程式,却要时间待编程人员去更改程式码,然后还要得到苹果公司的批准,才能放在App Store上更新,这个过程是需要时间。因此,要至少等多几天,待新版的应用程式陆续在App Store更新后,苹果用户才可能在脸书、GMail、YouTube这些应用程式使用FIDO标准保安金钥。但如果在浏览器层面上,就已经可以一如Android手机一样使用FIDO保安金钥。
问:其实有部分旧型号iPhone都有NFC支援,像iPhone 6都有NFC功能,为何iPhone 6或iPhone SE,并不包括在FIDO标准保安金钥的支援之上,到底这些第一代有NFC功能的iPhone又有甚么问题?
李建军:因为早期苹果在iPhone 6设置的NFC功能,主要为Apple Pay度身订造,所以有相当多NFC晶片的必要功能被取消,因此,除了作Apply Pay支付功能外,甚么都做不到。换言之,iPhone 6的硬体并不具备支援FIDO标准保安金钥的机能。而日本版的iPhone 6功能稍多,但都主力集中在支援日本标准的交通工具支付之上,连使用同类日本晶片的香港八达通都未能支援。因此,如果想享受FIDO标准保安金钥的实在好处,就必须改用iPhone 7或以上的型号,因为iPhone 7或以上型号的NFC晶片,与一般Android手机使用的全功能晶片无异。而如果要使用NFC的保安金钥,就同样必须购买更新版本的iPhone,而不能够继续使用SE或6等使用第一代NFC技术的型号。
问:用不用特别为iOS装置买专用的金钥?
李建军:只要有NFC支援,就无必要买专用金钥,因为统一金钥才发挥最大安全效果。
李建军:iOS 13.3推出之后,iPhone 7或以上型号的iOS装置,可以支援NFC的保安金钥;而更新一批的iOS装置,就可以支援使用Lightning插口或USB-C插口的保安金钥。理论上,很快你就可以安全在iOS装置,检查参与了Advanced Protection Program的Gmail户口;另外像脸书等提供安全认证的应用程式,都可以同样享受保安金钥的保护,用户可以有多一个二步认证的途径。
问:那么既然已经推出了iOS 13.3,为甚么还不能使用这些功能?为何尚要等一段时间,才能正式受FIDO标准的保安金钥的保护?
李建军:现时苹果在作业系统层面,以至Safari浏览器本身,确实已经支援了FIDO标准,一如在新一代Mac的Safari浏览器上,都已经支援了FIDO的保安金钥;但在苹果的应用程式层面,包括脸书的苹果应用程式,却要时间待编程人员去更改程式码,然后还要得到苹果公司的批准,才能放在App Store上更新,这个过程是需要时间。因此,要至少等多几天,待新版的应用程式陆续在App Store更新后,苹果用户才可能在脸书、GMail、YouTube这些应用程式使用FIDO标准保安金钥。但如果在浏览器层面上,就已经可以一如Android手机一样使用FIDO保安金钥。
问:其实有部分旧型号iPhone都有NFC支援,像iPhone 6都有NFC功能,为何iPhone 6或iPhone SE,并不包括在FIDO标准保安金钥的支援之上,到底这些第一代有NFC功能的iPhone又有甚么问题?
李建军:因为早期苹果在iPhone 6设置的NFC功能,主要为Apple Pay度身订造,所以有相当多NFC晶片的必要功能被取消,因此,除了作Apply Pay支付功能外,甚么都做不到。换言之,iPhone 6的硬体并不具备支援FIDO标准保安金钥的机能。而日本版的iPhone 6功能稍多,但都主力集中在支援日本标准的交通工具支付之上,连使用同类日本晶片的香港八达通都未能支援。因此,如果想享受FIDO标准保安金钥的实在好处,就必须改用iPhone 7或以上的型号,因为iPhone 7或以上型号的NFC晶片,与一般Android手机使用的全功能晶片无异。而如果要使用NFC的保安金钥,就同样必须购买更新版本的iPhone,而不能够继续使用SE或6等使用第一代NFC技术的型号。
问:用不用特别为iOS装置买专用的金钥?
李建军:只要有NFC支援,就无必要买专用金钥,因为统一金钥才发挥最大安全效果。