Safari podržava prijavu bez lozinke
Safari web pretraživač verzija 14, koji bi trebao doći sa (iOS 14) i (macOS Big Sur), omogućava korisnicima da koriste (Face ID) ili (Touch ID) za prijavu na web stranice dizajnirane da podržavaju ovu funkciju.
Ova funkcionalnost je potvrđena u beta beleškama pretraživača, a Apple je objasnio kako ova funkcija funkcioniše putem videa tokom svoje godišnje konferencije za programere (2020 WWDC).
Funkcionalnost je izgrađena na (WebAuthn) komponenti (FIDO2) standarda, koju je razvio FIDO Alliance, što čini prijavu na web stranicu na sličan način laku za prijavu na aplikaciju zaštićenu (Touch ID) ili (Face ID).
Komponenta (WebAuthn) je API dizajniran da učini web prijavu lakšom i sigurnijom.
Za razliku od lozinki, koje se često lako pogađaju i koje su ranjive na phishing napade, WebAuthn koristi šifriranje javnog ključa i može koristiti sigurnosne metode, kao što su biometrija ili sigurnosni ključevi, za provjeru identiteta.
Pojedinačne web stranice moraju dodati podršku za ovaj standard, ali ga podržava glavni iOS web pretraživač, što će vjerovatno biti veliki poticaj za njegovo usvajanje.
Važno je napomenuti da ovo nije prvi put da Apple podržava dijelove standarda (FIDO2), budući da je operativni sistem (iOS 13.3) prošle godine dodao podršku za sigurnosne ključeve kompatibilne sa (FIDO2) za web pretraživač (Safari), a Google je to počeo da koristi sa Her (iOS) računima ranije ovog mjeseca.
Ovi sigurnosni ključevi pružaju dodatnu zaštitu za račun s obzirom na to da bi napadaču trebao fizički pristup ključu kako bi pristupio računu.
I podržava pretraživač (Safari) Safari na (macOS sistem) sigurnosne ključeve u 2019. godini, slična funkcionalnost (iOS) Novo Ono što je prethodno dodato na Android, gdje je operativni sistem mobilnih uređaja od Google-a dobio certifikat (FIDO2) prošle godine.
Apple uređaji su u prošlosti mogli koristiti Touch ID i Face ID kao dio procesa online prijave, ali su se ranije oslanjali na korištenje biometrijske sigurnosti za popunjavanje lozinki koje su prethodno bile pohranjene na web stranicama.
Apple, koji se pridružio FIDO alijansi ranije ove godine, pridružio se rastućoj listi kompanija koje se zalažu za FIDO2 standard.
Pored Googleovih inicijativa, Microsoft je prošle godine najavio planove da Windows 10 učini manje potrebnim za lozinke i počeo je dozvoljavati korisnicima da se prijave na svoje Edge račune koristeći sigurnosne ključeve i Windows Hello funkciju u 2018.
