Το πρόγραμμα περιήγησης Safari υποστηρίζει σύνδεση χωρίς κωδικό πρόσβασης
Η έκδοση 14 του προγράμματος περιήγησης ιστού Safari, η οποία υποτίθεται ότι υποστηρίζεται με (iOS 14) και (macOS Big Sur), επιτρέπει στους χρήστες να χρησιμοποιούν (Face ID) ή (Touch ID) για να συνδέονται σε ιστότοπους που έχουν σχεδιαστεί για να υποστηρίζουν αυτήν τη δυνατότητα.
Αυτή η λειτουργία επιβεβαιώθηκε στις σημειώσεις beta του προγράμματος περιήγησης και η Apple εξήγησε πώς λειτουργεί η δυνατότητα μέσω βίντεο κατά τη διάρκεια της ετήσιας διάσκεψης προγραμματιστών (2020 WWDC).
Η λειτουργικότητα βασίζεται στο στοιχείο WebAuthn του προτύπου FIDO2, που αναπτύχθηκε από τη Συμμαχία FIDO, το οποίο κάνει τη σύνδεση σε έναν ιστότοπο εξίσου εύκολη με τη σύνδεση σε μια εφαρμογή που προστατεύεται από Touch ID ή Face ID.
Το στοιχείο WebAuthn είναι ένα API που έχει σχεδιαστεί για να κάνει τις συνδέσεις ιστού ευκολότερες και πιο ασφαλείς.
Σε αντίθεση με τους κωδικούς πρόσβασης, οι οποίοι συχνά μαντεύονται εύκολα και είναι ευάλωτοι σε επιθέσεις phishing, το WebAuthn χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού και μπορεί να χρησιμοποιήσει μεθόδους ασφαλείας, όπως βιομετρικά στοιχεία ή κλειδιά ασφαλείας, για να επαληθεύσει την ταυτότητα.
Οι μεμονωμένοι ιστότοποι πρέπει να προσθέσουν υποστήριξη για αυτό το πρότυπο, αλλά υποστηρίζεται από το κύριο πρόγραμμα περιήγησης ιστού iOS και αυτό είναι πιθανό να είναι μια τεράστια ώθηση για την υιοθέτησή του.
Αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που η Apple υποστηρίζει μέρη του προτύπου (FIDO2), καθώς το λειτουργικό σύστημα (iOS 13.3) πέρυσι πρόσθεσε υποστήριξη για κλειδιά ασφαλείας συμβατά με (FIDO2) για το πρόγραμμα περιήγησης ιστού (Safari). και η Google άρχισε να το εκμεταλλεύεται αυτό με τους λογαριασμούς της (iOS) νωρίτερα αυτόν τον μήνα.
Αυτά τα κλειδιά ασφαλείας παρέχουν πρόσθετη προστασία για τον λογαριασμό, καθώς ένας εισβολέας θα χρειαζόταν φυσική πρόσβαση στο κλειδί για να αποκτήσει πρόσβαση στον λογαριασμό.
Το πρόγραμμα περιήγησης (Safari) Safari στο (σύστημα macOS) υποστηρίζει κλειδιά ασφαλείας το 2019, παρόμοιες λειτουργίες (iOS) είναι νέες σε ό,τι είχε προστεθεί προηγουμένως στο Android, καθώς το λειτουργικό σύστημα κινητής τηλεφωνίας από την Google έλαβε την πιστοποίηση (FIDO2) πέρυσι.
Οι συσκευές Apple είχαν τη δυνατότητα να χρησιμοποιούν το Touch ID και το Face ID ως μέρος της ηλεκτρονικής διαδικασίας σύνδεσης στο παρελθόν, αλλά προηγουμένως βασίζονταν στη χρήση βιομετρικής ασφάλειας για τη συμπλήρωση κωδικών πρόσβασης που είχαν αποθηκευτεί προηγουμένως σε ιστότοπους.
Η Apple, η οποία εντάχθηκε στη Συμμαχία FIDO νωρίτερα φέτος, προσχωρεί σε μια αυξανόμενη λίστα εταιρειών που ρίχνουν το βάρος της πίσω από το πρότυπο FIDO2.
Εκτός από τις πρωτοβουλίες της Google, η Microsoft ανακοίνωσε πέρυσι σχέδια να καταστήσει τα Windows 10 λιγότερο χρήσιμα για κωδικούς πρόσβασης και άρχισε να επιτρέπει στους χρήστες να συνδέονται στους λογαριασμούς τους Edge με κλειδιά ασφαλείας και τη δυνατότητα Windows Hello 2018
