Mae porwr Safari yn cefnogi mewngofnodi heb gyfrinair
Mae fersiwn porwr gwe Safari 14, sydd i fod i gael ei gefnogi gyda (iOS 14) a (macOS Big Sur), yn caniatáu i ddefnyddwyr ddefnyddio (Face ID) neu (Touch ID) i fewngofnodi i wefannau sydd wedi'u cynllunio i gefnogi'r nodwedd hon.
Cadarnhawyd y swyddogaeth hon mewn nodiadau beta ar gyfer y porwr, ac esboniodd Apple sut mae'r nodwedd yn gweithio trwy fideo yn ystod ei Gynhadledd Datblygwyr flynyddol (2020 WWDC).
Mae'r swyddogaeth wedi'i hadeiladu ar gydran WebAuthn o'r safon FIDO2, a ddatblygwyd gan Gynghrair FIDO, sy'n gwneud mewngofnodi i wefan mor hawdd â mewngofnodi i ap sydd wedi'i warchod â Touch ID neu Face ID.
Mae'r gydran WebAuthn yn API sydd wedi'i gynllunio i wneud mewngofnodi gwe yn haws ac yn fwy diogel.
Yn wahanol i gyfrineiriau, sy'n aml yn hawdd eu dyfalu ac yn agored i ymosodiadau gwe-rwydo, mae WebAuthn yn defnyddio cryptograffeg allwedd gyhoeddus a gall ddefnyddio dulliau diogelwch, fel biometreg neu allweddi diogelwch, i wirio hunaniaeth.
Mae angen i wefannau unigol ychwanegu cefnogaeth ar gyfer y safon hon, ond fe'i cefnogir gan brif borwr gwe iOS, ac mae hyn yn debygol o fod yn hwb enfawr i'w fabwysiadu.
Mae'n werth nodi nad dyma'r tro cyntaf i Apple gefnogi rhannau o'r safon (FIDO2), gan fod y system weithredu (iOS 13.3) y llynedd wedi ychwanegu cefnogaeth ar gyfer allweddi diogelwch sy'n gydnaws â (FIDO2) ar gyfer y porwr gwe (Safari), a dechreuodd Google fanteisio ar hynny gyda'i chyfrifon iOS yn gynharach y mis hwn.
Mae'r allweddi diogelwch hyn yn darparu amddiffyniad ychwanegol i'r cyfrif gan y byddai angen mynediad corfforol i'r allwedd i'r ymosodwr er mwyn cael mynediad i'r cyfrif.
Ac mae'r porwr Safari (Safari) ar (system macOS) yn cefnogi allweddi diogelwch yn 2019, mae swyddogaethau tebyg (iOS) yn newydd yr hyn a ychwanegwyd yn flaenorol at Android, lle cafodd y system weithredu symudol gan Google dystysgrif (FIDO2) y llynedd.
Mae dyfeisiau Apple wedi gallu defnyddio Touch ID ac Face ID fel rhan o'r broses fewngofnodi ar-lein yn y gorffennol, ond o'r blaen roeddent yn dibynnu ar ddefnyddio diogelwch biometreg i lenwi cyfrineiriau a storiwyd yn flaenorol ar wefannau.
Mae Apple, a ymunodd â chynghrair FIDO yn gynharach eleni, wedi ymuno â rhestr gynyddol o gwmnïau yn taflu eu pwysau y tu ôl i safon FIDO2.
Yn ogystal â mentrau Google, cyhoeddodd Microsoft y llynedd gynlluniau i wneud Windows 10 yn llai gofynnol ar gyfrinair a dechreuodd adael i ddefnyddwyr lofnodi i'w cyfrifon Edge gydag allweddi diogelwch a nodwedd Windows Hello 2018.
