Safari ondersteun aanmelding sonder 'n wagwoord
Die Safari-webblaaier weergawe 14, wat veronderstel is om te kom met (iOS 14) en (macOS Big Sur), laat gebruikers toe om (Face ID) of (Touch ID) te gebruik om aan te meld by webwerwe wat ontwerp is om hierdie kenmerk te ondersteun.
Hierdie funksionaliteit is in die blaaier-beta-aantekeninge bevestig, en Apple het tydens sy jaarlikse ontwikkelaarskonferensie (2020 WWDC) verduidelik hoe die kenmerk via video werk.
Die funksionaliteit is gebou op die (WebAuthn)-komponent van die (FIDO2)-standaard, ontwikkel deur die FIDO Alliance, wat dit net so maklik maak om by die webwerf aan te meld by 'n toepassing wat beskerm word met (Touch ID) of (Face ID).
Die (WebAuthn) komponent is 'n API wat ontwerp is om webaanmeldings makliker en veiliger te maak.
Anders as wagwoorde, wat dikwels maklik geraai en kwesbaar is vir uitvissing-aanvalle, gebruik WebAuthn publieke sleutel-enkripsie en kan sekuriteitsmetodes, soos biometrie of sekuriteitsleutels, gebruik om identiteit te verifieer.
Individuele webwerwe moet ondersteuning vir hierdie standaard byvoeg, maar word ondersteun deur die hoof iOS-webblaaier, dit sal waarskynlik 'n groot hupstoot wees om dit aan te neem.
Dit is opmerklik dat dit nie die eerste keer is dat Apple dele van die standaard (FIDO2) ondersteun nie, aangesien die bedryfstelsel (iOS 13.3) verlede jaar ondersteuning bygevoeg het vir sekuriteitsleutels wat versoenbaar is met (FIDO2) vir die webblaaier (Safari), en Google het vroeër vandeesmaand dit met Haar (iOS)-rekeninge begin benut.
Hierdie sekuriteitsleutels bied bykomende beskerming vir die rekening, aangesien die aanvaller fisiese toegang tot die sleutel sal benodig om toegang tot die rekening te verkry.
En ondersteun blaaier (Safari) Safari op (macOS-stelsel) sekuriteitsleutels in 2019, soortgelyke funksionaliteit (iOS) Nuut Wat voorheen by Android gevoeg is, waar mobiele toestelle se bedryfstelsel van Google verlede jaar 'n sertifikaat (FIDO2) verkry het.
Apple-toestelle kon in die verlede Touch ID en Face ID as deel van die aanlyn aanmeldproses gebruik, maar hulle het voorheen staatgemaak op die gebruik van biometriese sekuriteit om wagwoorde in te vul wat voorheen op webwerwe gestoor is.
Apple, wat vroeër vanjaar by die FIDO-alliansie aangesluit het, het by 'n groeiende lys van maatskappye aangesluit wat hul gewig agter die FIDO2-standaard ingooi.
Benewens Google se inisiatiewe, het Microsoft verlede jaar planne aangekondig om Windows 10 minder wagwoorde nodig te maak en het gebruikers in 2018 begin toelaat om by hul Edge-rekeninge aan te meld met sekuriteitsleutels en die Windows Hello-funksie
