Safari-Browser unterstützt passwortlose Anmeldung
Der Safari-Webbrowser Version 14, der mit (iOS 14) und (macOS Big Sur) unterstützt werden soll, ermöglicht es Benutzern, sich mit (Face ID) oder (Touch ID) bei Websites anzumelden, die diese Funktion unterstützen.
Diese Funktionalität wurde in den Beta-Notizen des Browsers bestätigt und Apple erklärte während seiner jährlichen Entwicklerkonferenz (2020 WWDC) per Video, wie die Funktion funktioniert.
Die Funktionalität basiert auf der WebAuthn-Komponente des FIDO2-Standards, der von der FIDO Alliance entwickelt wurde und die Anmeldung bei einer Website ähnlich einfach macht wie die Anmeldung bei einer mit Touch ID oder Face ID geschützten App.
Die WebAuthn-Komponente ist eine API, die Web-Anmeldungen einfacher und sicherer machen soll.
Im Gegensatz zu Passwörtern, die oft leicht zu erraten und anfällig für Phishing-Angriffe sind, nutzt WebAuthn die Verschlüsselung mit öffentlichen Schlüsseln und kann Sicherheitsmethoden wie Biometrie oder Sicherheitsschlüssel zur Identitätsüberprüfung nutzen.
Einzelne Websites müssen Unterstützung für diesen Standard hinzufügen, aber er wird vom Haupt-iOS-Webbrowser unterstützt, und dies wird wahrscheinlich einen großen Schub für seine Einführung bedeuten.
Bemerkenswert ist, dass dies nicht das erste Mal ist, dass Apple Teile des Standards (FIDO2) unterstützt, da das Betriebssystem (iOS 13.3) letztes Jahr Unterstützung für mit (FIDO2) kompatible Sicherheitsschlüssel für den (Safari-)Webbrowser hinzugefügt hat. und Google begann Anfang dieses Monats, dies mit seinen Konten (iOS) auszunutzen.
Diese Sicherheitsschlüssel bieten zusätzlichen Schutz für das Konto, da ein Angreifer physischen Zugriff auf den Schlüssel benötigen würde, um Zugriff auf das Konto zu erhalten.
Der (Safari) Safari-Browser auf dem (macOS-System) unterstützt 2019 Sicherheitsschlüssel, ähnliche Funktionen (iOS) sind neu für das, was zuvor zu Android hinzugefügt wurde, da das mobile Betriebssystem von Google letztes Jahr die (FIDO2)-Zertifizierung erhalten hat.
Apple-Geräte konnten in der Vergangenheit Touch ID und Face ID als Teil des Online-Anmeldevorgangs verwenden, zuvor waren sie jedoch auf die Verwendung biometrischer Sicherheit angewiesen, um zuvor gespeicherte Passwörter auf Websites einzugeben.
Apple, das Anfang des Jahres der FIDO Alliance beigetreten ist, schließt sich einer wachsenden Liste von Unternehmen an, die sich für den FIDO2-Standard einsetzen.
Zusätzlich zu den Initiativen von Google kündigte Microsoft im vergangenen Jahr Pläne an, Windows 10 weniger auf Passwörter angewiesen zu machen, und begann, Benutzern die Anmeldung bei ihren Edge-Konten mit Sicherheitsschlüsseln und der Windows Hello-Funktion 2018 zu ermöglichen
