Safari-browseren understøtter login uden adgangskode
Safari webbrowser version 14, som formodes at være understøttet med (iOS 14) og (macOS Big Sur), giver brugerne mulighed for at bruge (Face ID) eller (Touch ID) til at logge ind på websteder designet til at understøtte denne funktion.
Denne funktionalitet blev bekræftet i beta-noter til browseren, og Apple forklarede, hvordan funktionen fungerer via video under dens årlige udviklerkonference (WWDC 2020).
Funktionaliteten er bygget på WebAuthn-komponenten af FIDO2-standarden, udviklet af FIDO Alliance, som gør det lige så nemt at logge ind på en hjemmeside som at logge på en app beskyttet med Touch ID eller Face ID.
WebAuthn-komponenten er en API, der er designet til at gøre weblogin nemmere og mere sikkert.
I modsætning til adgangskoder, som ofte er let at gætte og sårbare over for phishing-angreb, bruger WebAuthn offentlig nøglekryptering og kan bruge sikkerhedsmetoder, såsom biometri eller sikkerhedsnøgler, til at bekræfte identiteten.
Individuelle websteder skal tilføje understøttelse af denne standard, men den understøttes af den primære iOS-webbrowser, og dette vil sandsynligvis være et stort løft til dens vedtagelse.
Det er bemærkelsesværdigt, at det ikke er første gang, at Apple har understøttet dele af (FIDO2) standarden, da operativsystemet (iOS 13.3) sidste år tilføjede understøttelse af sikkerhedsnøgler, der er kompatible med (FIDO2) til webbrowseren (Safari), og Google begyndte at drage fordel af det med hendes iOS-konti tidligere på måneden.
Disse sikkerhedsnøgler giver yderligere beskyttelse af kontoen, da hackeren skal have fysisk adgang til nøglen for at få adgang til kontoen.
Og (Safari) Safari-browseren på (macOS-system) understøtter sikkerhedsnøgler i 2019, lignende funktioner (iOS) nye, hvad der tidligere blev tilføjet til Android, hvor mobiloperativsystemet fra Google fik et certifikat (FIDO2) sidste år.
Apple-enheder har tidligere været i stand til at bruge Touch ID og Face ID som en del af online login-processen, men tidligere var de afhængige af at bruge biometrisk sikkerhed til at udfylde adgangskoder, der tidligere var gemt på websteder.
Apple, som sluttede sig til FIDO-alliancen tidligere i år, har tilsluttet sig en voksende liste af virksomheder, der kaster deres vægt bag FIDO2-standarden.
Ud over Googles initiativer annoncerede Microsoft sidste år planer om at gøre Windows 10 mindre påkrævet med adgangskode og begyndte at lade brugere logge ind på deres Edge-konti med sikkerhedsnøgler og Windows Hello 2018-funktionen.
