Mae Safari yn cefnogi mewngofnodi heb gyfrinair
Mae fersiwn porwr gwe Safari 14, sydd i fod i gyrraedd gyda (iOS 14) a (macOS Big Sur), yn caniatáu i ddefnyddwyr ddefnyddio (Face ID) neu (Touch ID) i fewngofnodi i wefannau sydd wedi'u cynllunio i gefnogi'r nodwedd hon.
Cadarnhawyd y swyddogaeth hon yn nodiadau beta'r porwr, ac esboniodd Apple sut mae'r nodwedd yn gweithio trwy fideo yn ystod ei Gynhadledd Flynyddol Datblygwyr (2020 WWDC).
Mae'r swyddogaeth wedi'i hadeiladu ar gydran (WebAuthn) o'r safon (FIDO2), a ddatblygwyd gan Gynghrair FIDO, sy'n ei gwneud yn hawdd mewngofnodi i'r wefan i gais sydd wedi'i warchod gyda (Touch ID) neu (Face ID).
Mae'r gydran (WebAuthn) yn API sydd wedi'i gynllunio i wneud mewngofnodi gwe yn haws ac yn fwy diogel.
Yn wahanol i gyfrineiriau, sy'n aml yn hawdd eu dyfalu ac yn agored i ymosodiadau gwe-rwydo, mae WebAuthn yn defnyddio amgryptio allweddi cyhoeddus a gallant ddefnyddio dulliau diogelwch, fel biometreg neu allweddi diogelwch, i wirio hunaniaeth.
Mae angen i wefannau unigol ychwanegu cefnogaeth ar gyfer y safon hon, ond fe'i cefnogir gan brif borwr gwe iOS, mae'n debygol y bydd hyn yn hwb enfawr i'w fabwysiadu.
Mae'n werth nodi nad dyma'r tro cyntaf i Apple gefnogi rhannau o'r safon (FIDO2), gan fod y system weithredu (iOS 13.3) wedi ychwanegu cefnogaeth y llynedd ar gyfer allweddi diogelwch sy'n gydnaws â (FIDO2) ar gyfer y porwr gwe (Safari), a Dechreuodd Google fanteisio ar hynny gyda chyfrifon Her (iOS) yn gynharach y mis hwn.
Mae'r allweddi diogelwch hyn yn darparu amddiffyniad ychwanegol i'r cyfrif o ystyried y byddai angen mynediad corfforol i'r allwedd i'r ymosodwr er mwyn cyrchu'r cyfrif.
A chefnogi Safari porwr (Safari) ar allweddi diogelwch (system macOS) yn 2019, ymarferoldeb tebyg (iOS) Newydd Beth a ychwanegwyd yn flaenorol at Android, lle cafodd system weithredu dyfeisiau symudol gan Google dystysgrif (FIDO2) y llynedd.
Mae dyfeisiau Apple wedi gallu defnyddio Touch ID ac Face ID fel rhan o'r broses fewngofnodi ar-lein yn y gorffennol, ond roeddent yn dibynnu o'r blaen ar ddefnyddio diogelwch biometreg i lenwi cyfrineiriau a storiwyd yn flaenorol ar wefannau.
Ymunodd Apple, a ymunodd â chynghrair FIDO yn gynharach eleni, â rhestr gynyddol o gwmnïau sy'n taflu eu pwysau y tu ôl i safon FIDO2.
Yn ogystal â mentrau Google, cyhoeddodd Microsoft y llynedd gynlluniau i wneud Windows 10 yn llai angenrheidiol o gyfrineiriau a dechreuodd ganiatáu i ddefnyddwyr fewngofnodi i'w cyfrifon Edge gan ddefnyddio bysellau diogelwch a nodwedd Windows Hello yn 2018
