Safari-retumilo subtenas senpasvorton ensaluti
Safari TTT-legilo versio 14, kiu supozeble estas subtenata kun (iOS 14) kaj (macOS Big Sur), permesas al uzantoj uzi (Face ID) aŭ (Touch ID) por ensaluti al retejoj dizajnitaj por subteni ĉi tiun funkcion.
Ĉi tiu funkcio estis konfirmita en beta-notoj por la retumilo, kaj Apple klarigis kiel la funkcio funkcias per video dum sia ĉiujara Konferenco de Programistoj (2020 WWDC).
La funkcieco estas konstruita sur la WebAuthn-komponento de la normo FIDO2, evoluigita de la FIDO-Alianco, kiu faciligas ensaluti en retejon kiel ensaluti en aplikaĵo protektita per Touch ID aŭ Face ID.
La WebAuthn-komponento estas API desegnita por faciligi kaj pli sekurajn retsalutadojn.
Male al pasvortoj, kiuj ofte estas facile diveneblaj kaj vundeblaj al phishing-atakoj, WebAuthn uzas publikan ŝlosilan kriptografion kaj povas uzi sekurecajn metodojn, kiel biometrikon aŭ sekurecŝlosilojn, por kontroli identecon.
Individuaj retejoj devas aldoni subtenon por ĉi tiu normo, sed ĝi estas subtenata de la ĉefa iOS-retumilo, kaj ĉi tio verŝajne estos grandega akcelo al ĝia adopto.
Estas rimarkinde, ke ĉi tio ne estas la unua fojo, ke Apple subtenas partojn de la normo (FIDO2), ĉar la operaciumo (iOS 13.3) pasintjare aldonis subtenon por sekurecŝlosiloj kongruaj kun (FIDO2) por la retumilo (Safaro), kaj Guglo komencis profiti de tio kun ŝiaj iOS-kontoj komence de ĉi tiu monato.
Ĉi tiuj sekurecŝlosiloj disponigas kroman protekton por la konto ĉar la atakanto bezonus fizikan aliron al la ŝlosilo por akiri aliron al la konto.
Kaj la (Safari) Safari-retumilo sur (macOS-sistemo) subtenas sekurecajn ŝlosilojn en 2019, similaj funkcioj (iOS) novaj kio antaŭe estis aldonita al Android, kie la poŝtelefona operaciumo de Google akiris atestilon (FIDO2) pasintjare.
Apple-aparatoj povis uzi Touch ID kaj Face ID kiel parton de la interreta ensalutprocezo en la pasinteco, sed antaŭe ili dependis de uzado de biometria sekureco por plenigi pasvortojn antaŭe konservitajn en retejoj.
Apple, kiu aliĝis al la FIDO-alianco pli frue ĉi-jare, aliĝis al kreskanta listo de kompanioj ĵetantaj sian pezon malantaŭ la FIDO2-normo.
Aldone al la iniciatoj de Google, Microsoft pasintjare anoncis planojn fari Windows 10 malpli pasvorton kaj komencis lasi uzantojn ensaluti en siajn Edge-kontojn per sekurecaj ŝlosiloj kaj la funkcio de Windows Hello 2018.
