Safari preglednik podržava prijavu bez lozinke
Safari web pretraživač verzija 14, koji bi trebao biti podržan sa (iOS 14) i (macOS Big Sur), omogućava korisnicima da koriste (Face ID) ili (Touch ID) za prijavu na web stranice dizajnirane da podržavaju ovu funkciju.
Ova funkcionalnost je potvrđena u beta napomenama za pretraživač, a Apple je objasnio kako ova funkcija radi putem videa tokom svoje godišnje Developers Conference (2020 WWDC).
Funkcionalnost je izgrađena na komponenti WebAuthn standarda FIDO2, koju je razvio FIDO Alliance, što čini prijavu na web stranicu jednostavnom kao i prijavu u aplikaciju zaštićenu Touch ID-om ili Face ID-om.
WebAuthn komponenta je API dizajniran da učini web prijavu lakšom i sigurnijom.
Za razliku od lozinki, koje se često lako pogađaju i koje su ranjive na phishing napade, WebAuthn koristi kriptografiju javnog ključa i može koristiti sigurnosne metode, kao što su biometrija ili sigurnosni ključevi, za provjeru identiteta.
Pojedinačne web stranice moraju dodati podršku za ovaj standard, ali ga podržava glavni iOS web pretraživač, i to će vjerovatno biti veliki poticaj njegovom usvajanju.
Važno je napomenuti da ovo nije prvi put da Apple podržava dijelove (FIDO2) standarda, jer je operativni sistem (iOS 13.3) prošle godine dodao podršku za sigurnosne ključeve kompatibilne sa (FIDO2) za web pretraživač (Safari), i Google je to počeo da iskorištava sa svojim iOS računima ranije ovog mjeseca.
Ovi sigurnosni ključevi pružaju dodatnu zaštitu za račun jer bi napadaču bio potreban fizički pristup ključu da bi dobio pristup računu.
I (Safari) Safari pretraživač na (macOS sistem) podržava sigurnosne ključeve u 2019. godini, slične funkcije (iOS) nove što je prethodno dodato na Android, gdje je mobilni operativni sistem od Googlea dobio certifikat (FIDO2) prošle godine.
Apple uređaji su u prošlosti mogli koristiti Touch ID i Face ID kao dio procesa online prijave, ali su se ranije oslanjali na korištenje biometrijske sigurnosti za popunjavanje lozinki koje su prethodno bile pohranjene na web stranicama.
Apple, koji se pridružio FIDO alijansi ranije ove godine, pridružio se rastućoj listi kompanija koje stavljaju svoju težinu iza FIDO2 standarda.
Pored Googleovih inicijativa, Microsoft je prošle godine najavio planove da smanji potrebu za lozinkom za Windows 10 i počeo da dozvoljava korisnicima da se prijave na svoje Edge naloge pomoću sigurnosnih ključeva i funkcije Windows Hello 2018.
