Safari -blaaier ondersteun wagwoordlose aanmelding
Met Safari -webblaaier weergawe 14, wat veronderstel is om ondersteun te word met (iOS 14) en (macOS Big Sur), kan gebruikers (Face ID) of (Touch ID) gebruik om aan te meld by webwerwe wat ontwerp is om hierdie funksie te ondersteun.
Hierdie funksie is bevestig in beta -notas vir die blaaier, en Apple het tydens die jaarlikse ontwikkelaarskonferensie (WWDC 2020) verduidelik hoe die funksie via video werk.
Die funksie is gebou op die WebAuthn -komponent van die FIDO2 -standaard, ontwikkel deur die FIDO Alliance, wat dit so maklik maak om by 'n webwerf aan te meld as om aan te meld by 'n app wat beskerm word met Touch ID of Face ID.
Die WebAuthn -komponent is 'n API wat ontwerp is om webaanmeldings makliker en veiliger te maak.
Anders as wagwoorde, wat dikwels maklik geraai en kwesbaar is vir phishing -aanvalle, gebruik WebAuthn kriptografie van publieke sleutels en kan sekuriteitsmetodes, soos biometrie of sekuriteitsleutels, gebruik om identiteit te verifieer.
Individuele webwerwe moet ondersteuning vir hierdie standaard byvoeg, maar dit word ondersteun deur die hoof iOS -blaaier, en dit is waarskynlik 'n groot hupstoot vir die aanvaarding daarvan.
Dit is opmerklik dat dit nie die eerste keer is dat Apple dele van die (FIDO2) standaard ondersteun nie, aangesien die bedryfstelsel (iOS 13.3) verlede jaar ondersteuning vir sekuriteitsleutels wat verenigbaar is met (FIDO2) vir die webblaaier (Safari) ondersteun, en Google het vroeër hierdie maand daaruit begin voordeel trek. met haar iOS -rekeninge.
Hierdie sekuriteitsleutels bied ekstra beskerming vir die rekening, aangesien die aanvaller fisiese toegang tot die sleutel benodig om toegang tot die rekening te verkry.
En die (Safari) Safari -blaaier op (macOS -stelsel) ondersteun sekuriteitsleutels in 2019, soortgelyke funksies (iOS) nuut wat voorheen by Android gevoeg is, waar die mobiele bedryfstelsel van Google verlede jaar 'n sertifikaat (FIDO2) gekry het.
Apple -toestelle kon in die verlede Touch ID en Face ID gebruik as deel van die aanmeldproses, maar voorheen het hulle op biometriese beveiliging vertrou om wagwoorde in te vul wat voorheen op webwerwe gestoor is.
Apple, wat vroeër vanjaar by die FIDO -alliansie aangesluit het, het by 'n groeiende lys van ondernemings aangesluit wat hul gewig agter die FIDO2 -standaard werp.
Benewens Google se inisiatiewe, het Microsoft verlede jaar planne aangekondig om Windows 10 minder wagwoord nodig te maak en gebruikers toe te laat om by hul Edge-rekeninge aan te meld met veiligheidsleutels en die Windows Hello 2018-funksie.
