Safari падтрымлівае ўваход без пароля
Вэб-браўзер Safari версіі 14, які, як мяркуецца, будзе пастаўляцца з (iOS 14) і (macOS Big Sur), дазваляе карыстальнікам выкарыстоўваць (Face ID) або (Touch ID) для ўваходу на вэб-сайты, прызначаныя для падтрымкі гэтай функцыі.
Гэтая функцыянальнасць была пацверджана ў нататках да бэта-версіі браўзера, і Apple патлумачыла, як гэтая функцыя працуе праз відэа падчас штогадовай канферэнцыі распрацоўшчыкаў (2020 WWDC).
Функцыянальнасць пабудавана на кампаненце (WebAuthn) стандарту (FIDO2), распрацаванага FIDO Alliance, які робіць уваход на вэб-сайт такім жа простым, як і ў праграме, абароненай (Touch ID) або (Face ID).
Кампанент (WebAuthn) - гэта API, прызначаны для прасцейшага і бяспечнага ўваходу ў сетку.
У адрозненне ад пароляў, якія часта лёгка адгадваюцца і ўразлівыя для фішынгавых атак, WebAuthn выкарыстоўвае шыфраванне з адкрытым ключом і можа выкарыстоўваць метады бяспекі, такія як біяметрыя або ключы бяспекі, для праверкі асобы.
Асобныя вэб-сайты павінны дадаць падтрымку гэтага стандарту, але падтрымліваецца асноўным вэб-браўзерам iOS, гэта, верагодна, будзе вялікім стымулам для яго прыняцця.
Характэрна, што гэта не першы раз, калі Apple падтрымлівае часткі стандарту (FIDO2), бо аперацыйная сістэма (iOS 13.3) у мінулым годзе дадала падтрымку ключоў бяспекі, сумяшчальных з (FIDO2) для вэб-браўзера (Safari), і Раней у гэтым месяцы Google пачаў карыстацца гэтым з яе ўліковымі запісамі (iOS).
Гэтыя ключы бяспекі забяспечваюць дадатковую абарону ўліковага запісу, улічваючы, што зламысніку спатрэбіцца фізічны доступ да ключа, каб атрымаць доступ да ўліковага запісу.
І падтрымка браўзера (Safari) Safari на (сістэма macOS) ключы бяспекі ў 2019 г., падобная функцыянальнасць (iOS) Новае Што раней было дададзена ў Android, дзе аперацыйная сістэма мабільных прылад ад Google атрымала сертыфікат (FIDO2) у мінулым годзе.
Раней прылады Apple маглі выкарыстоўваць Touch ID і Face ID як частку працэсу ўваходу ў сетку, але раней яны абапіраліся на выкарыстанне біяметрычнай бяспекі для запаўнення пароляў, якія раней захоўваліся на вэб-сайтах.
Apple, якая далучылася да альянсу FIDO ў пачатку гэтага года, далучылася да расце спісу кампаній, якія падтрымліваюць стандарт FIDO2.
У дадатак да ініцыятыў Google у мінулым годзе Microsoft абвясціла аб планах зрабіць Windows 10 менш патрэбнымі паролі і пачала дазваляць карыстальнікам уваходзіць у свае ўліковыя запісы Edge з дапамогай ключоў бяспекі і функцыі Windows Hello ў 2018 годзе.
