先划个重点:在面向开发者和公测用户的 iOS 13.3 版本中,Safari 浏览器正式支持 NFC、USB 和 Lightning 接口的 FIDO2 兼容物理安全密钥。这一功能在首个开发者 Beta 版中就已悄然上线,但直到今天发布的 Beta 2,苹果才给出了更详细的说明。
那么问题来了——什么是物理安全密钥?
日常生活中,我们常用的密码、指纹、Face ID 都属于“电子密钥”。而物理安全密钥则更加直观:它就像一把钥匙或一个 U 盾,只需插上或轻触即可完成身份验证。

苹果在官方支持文档中明确指出:“在具备必要硬件能力的设备上,Safari、SFSafariViewController 以及使用 WebAuthn 标准的 ASWebAuthenticationSession,现在都支持 NFC、USB 和 Lightning 接口的 FIDO2 安全密钥。”
也就是说,升级到 iOS 13.3 后,Safari 可以配合物理安全密钥使用——例如带有 Lightning 接口的 YubiKey,可实现更可靠的两因素认证。Yubico 早在 8 月就发布了 YubiKey 5Ci,但当时功能极为受限:尽管能配合 1Password 等应用使用,但 Safari、Chrome 等主流浏览器均不支持它。
相比基于软件的双因素认证,物理安全密钥的最大优势在于便捷——无需输入验证码,插上或轻触即可完成。在 macOS 端的 Safari 13 中,早已支持通过 WebAuthn 协议使用 FIDO2 兼容的 USB 安全密钥,而此次 iOS 终于实现了这一功能。
更新之后,基于 NFC、USB 和 Lightning 接口的安全密钥均可在 Safari 上正常使用。至于 iOS 13.3 正式版何时发布?目前尚无确切消息,不过经过几周的 Beta 测试,乐观预计 12 月份就能正式上线。
