为了帮助我们解决密码漏洞，苹果已经开始测试其Safari网络浏览器对硬件安全密钥的支持。该公司周三发布了Safari技术预览版71，支持Web认证(WebAuthn)技术，当你将硬件安全密钥插入电脑的USB端口时，网站可以验证你的身份。

这些安全密钥通常与另一个身份验证因素(通常是密码)配对，但它们可以使用指纹等生物特征因素和Authy等移动应用程序的时基代码。

Mozilla率先支持WebAuthn的Firefox浏览器，但Google紧随其后，微软Edge也签约了——这对微软来说是件大事，因为目前它要求Edge登录Office 365和Outlook等网站无需密码。其他支持硬件安全密钥的网站包括谷歌、脸书、Twitter和Dropbox。

几十年来，密码一直被用来保护我们对敏感网站的访问，但就它们而言，它们已经显示出深刻的弱点。人们在不同的网站上重复使用同一个密码，因此密码被盗可能会造成广泛的后果。人们经常选择可以被字典术语猜到或破解的密码，当需要更改密码时，通常只做微小的更改。今天的数据泄露影响了数百万人。

硬件安全密钥是更广泛的多因素身份认证的一部分，它可以彻底改变这一切。密钥升级登录意味着您窃取的密码不再足以对您的帐户进行未经授权的访问。谷歌将硬件密钥归因于中和网络钓鱼攻击，以保护数万名员工。但是不要丢了USB安全钥匙，但是硬件钥匙也有问题。首先，你最好不要失去它——虽然它也适用于手机上的认证应用等其他技术。

另一方面，支持您可能需要的所有设备可能需要一堆不同的密钥或加密狗。旧的USB-A和新的USB-C端口以及iPhone和iPad上的Lightning端口具有不同的密钥。通过WebAuthn的近亲名为FIDO2的技术，还可以通过蓝牙和近场通信(NFC)认证硬件安全密钥。但到目前为止，Safari只支持直接USB硬件密钥。

Yubico是硬件按键的主要制造商之一，目前不支持蓝牙，因为出于安全和实用的原因：蓝牙可以在相对较长的距离上工作，并且需要其按键中不需要的电池。Safari技术预览版是一个测试版，它可以为苹果的网络浏览器提供一些即将到来的景点，尽管它不能保证其功能会真正出现在主版本中。

新版本还增加了对黑暗模式的实验支持，如果web开发人员希望他们的网站在黑暗的背景上匹配越来越受欢迎的浅色文本选项，他们可以接受这种模式。CNET的节日礼物指南：寻找2018年最佳科技礼物的地方。安全：及时了解最新的违规、黑客攻击、修复和所有那些让你夜不能寐的网络安全问题。