Safaro subtenas ensaluti sen pasvorto
La Safari-retumilo versio 14, kiu supozeble alvenos kun (iOS 14) kaj (macOS Big Sur), permesas al uzantoj uzi (Face ID) aŭ (Touch ID) por ensaluti al retejoj dizajnitaj por subteni ĉi tiun funkcion.
Ĉi tiu funkcio estis konfirmita en la beta-notoj de la retumilo, kaj Apple klarigis kiel la funkcio funkcias per video dum sia Jara Konferenco de Programistoj (2020 WWDC).
La funkcieco estas konstruita sur la (WebAuthn) komponento de la (FIDO2) normo, evoluigita fare de la FIDO-Alianco, kiu faciligas ensaluti en la retejon simile facile ensaluti al aplikaĵo protektita per (Touch ID) aŭ (Face ID).
La (WebAuthn) komponanto estas API desegnita por faciligi kaj pli sekurajn retsalutadojn.
Male al pasvortoj, kiuj ofte estas facile diveneblaj kaj vundeblaj al phishing-atakoj, WebAuthn uzas publikan ŝlosilan ĉifradon kaj povas uzi sekurecajn metodojn, kiel biometrikon aŭ sekurecŝlosilojn, por kontroli identecon.
Individuaj retejoj devas aldoni subtenon por ĉi tiu normo, sed estas subtenata de la ĉefa iOS-retumilo, ĉi tio verŝajne estos grandega akcelo por adopti ĝin.
Estas rimarkinde, ke ĉi tio ne estas la unua fojo, ke Apple subtenas partojn de la normo (FIDO2), ĉar la operaciumo (iOS 13.3) aldonis pasintjare subtenon por sekurecaj ŝlosiloj kongruaj kun (FIDO2) por la retumilo (Safaro), kaj Guglo komencis utiligi tion kun Ŝiaj (iOS) kontoj pli frue ĉi-monate.
Ĉi tiuj sekurecaj ŝlosiloj provizas plian protekton por la konto, ĉar la atakanto bezonus fizikan aliron al la ŝlosilo por aliri la konton.
Kaj subtenu retumilon (Safaro) Safaro sur (macOS-sistemo) sekurecŝlosiloj en 2019, simila funkcio (iOS) Nova Kio antaŭe estis aldonita al Android, kie porteblaj aparatoj operaciumo de Google akiris atestilon (FIDO2) pasintjare.
Apple-aparatoj povis uzi Touch ID kaj Face ID kiel parton de la interreta ensaluta procezo en la pasinteco, sed ili antaŭe fidis uzi biometrikan sekurecon por plenigi pasvortojn antaŭe konservitajn en retejoj.
Apple, kiu aliĝis al la FIDO-alianco pli frue ĉi-jare, aliĝis al kreskanta listo de kompanioj, kiuj ĵetas sian pezon malantaŭ la FIDO2-normo.
Krom la iniciatoj de Google, Microsoft pasintjare anoncis planojn fari Windows 10 malpli bezonataj de pasvortoj kaj komencis permesi al uzantoj ensaluti en siaj Edge-kontoj uzante sekurecajn ŝlosilojn kaj la funkcion Windows Hello en 2018.
