El navegador Safari admet l'accés sense contrasenya
El navegador web Safari versió 14, que se suposa que és compatible amb (iOS 14) i (macOS Big Sur), permet als usuaris utilitzar (Face ID) o (Touch ID) per iniciar la sessió als llocs web dissenyats per admetre aquesta funció.
Aquesta funcionalitat es va confirmar en notes beta per al navegador i Apple va explicar com funciona la funció mitjançant vídeo durant la seva Conferència anual de desenvolupadors (WWDC del 2020).
La funcionalitat es basa en el component WebAuthn de l’estàndard FIDO2, desenvolupat per FIDO Alliance, que facilita l’inici de sessió en un lloc web com iniciar la sessió en una aplicació protegida amb Touch ID o Face ID.
El component WebAuthn és una API dissenyada per fer els accessos web més fàcils i segurs.
A diferència de les contrasenyes, que sovint s’endevinen fàcilment i són vulnerables als atacs de pesca, WebAuthn utilitza la criptografia de claus públiques i pot utilitzar mètodes de seguretat, com ara biomètrica o claus de seguretat, per verificar la identitat.
Els llocs web individuals han d’afegir compatibilitat amb aquest estàndard, però és compatible amb el navegador web principal d’IOS, i és probable que això sigui un gran impuls per a la seva adopció.
Cal destacar que no és la primera vegada que Apple dóna suport a parts de l’estàndard (FIDO2), ja que l’any passat el sistema operatiu (iOS 13.3) va afegir compatibilitat amb les claus de seguretat compatibles amb (FIDO2) per al navegador web (Safari), i Google va començar a aprofitar-ho amb els seus comptes iOS a principis d'aquest mes.
Aquestes claus de seguretat proporcionen una protecció addicional per al compte, ja que l'atacant necessitaria accés físic a la clau per accedir-hi.
I el navegador Safari (Safari) del (sistema macOS) admet les claus de seguretat el 2019, funcions similars (iOS), el nou que es va afegir anteriorment a Android, on el sistema operatiu mòbil de Google va obtenir un certificat (FIDO2) l’any passat.
Els dispositius Apple han pogut utilitzar Touch ID i Face ID com a part del procés d’inici de sessió en línia, però anteriorment es basaven en l’ús de seguretat biomètrica per emplenar les contrasenyes emmagatzemades prèviament als llocs web.
Apple, que es va unir a l’aliança FIDO a principis d’aquest any, s’ha sumat a una llista creixent d’empreses que mantenen el seu pes darrere de l’estàndard FIDO2.
A més de les iniciatives de Google, Microsoft va anunciar l'any passat plans per fer que Windows 10 requereixi menys contrasenya i va començar a permetre als usuaris iniciar la sessió als seus comptes Edge amb claus de seguretat i la funció Windows Hello 2018.
