谷歌今天宣布：運行iOS 13.3及以上版本的蘋果設備使用Google Accounts時可原生支持Web認證（Web Authentication，簡稱WebAuthn），從而改善在iOS設備上的安全密鑰體驗，並允許谷歌帳號和谷歌Advanced Protection Program使用更多安全密鑰類型。

在本次更新調整之後，iOS用戶能夠使用帶NFC的谷歌Titan Security Keys，能夠通過機身背面的NFC接觸安全方式來登錄iPhone。

如果你擁有一個蘋果 Lightning轉USB Camera Adapter，那麼谷歌帳號能夠使用像YubiKey 5Ci這樣的Lightning或者USB安全密鑰。而USB-C端口的安全密鑰可以直接通過USB-C端口插入到iOS設備（例如iPad Pro）中。

谷歌推薦用戶安裝Smart Lock 應用來使用藍牙安全密鑰或者iPhone 內置的安全密鑰，從而在iPhone 上為谷歌帳號提供額外安全保護。谷歌還推薦那些攻擊風險較高的目標用戶盡量使用安全密鑰，並加入谷歌Advanced Protection Program，通過物理安全密鑰提供額外的帳號保護。

與雙因素驗證相比，使用物理安全密鑰提供了更多的保護，因為它要求你必須擁有物理密鑰（或使用智能鎖應用的iPhone密鑰）才能登錄谷歌賬戶，而不僅僅是數字生成的代碼。

WebAuthn於2015年11月由W3C和Fido聯盟宣布，現已成為網上無密碼登錄的開放標準。它由W3C貢獻者支持，包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。2019年3月，Web身份驗證API（WebAuthn）現在已成為官方Web標準。

該規範允許用戶使用生物特徵、移動設備和/或FIDO安全密鑰登錄在線帳戶。Android和Windows 10已經支持WebAuthn。在瀏覽器方面，谷歌Chrome、Mozilla Firefox和微軟Edge瀏覽器去年都開始支持WebAuthn。自去年12月以來，蘋果就在Safari的預覽版中支持WebAuthn。

W3C首席執行官傑夫·賈夫在一份聲明中說：“現在是時候讓Web服務和企業採用WebAuthn來超越易受攻擊的密碼，幫助Web用戶提高在線體驗的安全性了。W3C這一標準建立了Web範圍的互操作性指導，為Web用戶和他們訪問的站點設定了一致的期望。W3C正致力於在自己的站點上實現這一最佳實踐。”