El navegador Safari admite el inicio de sesión sin contraseña
La versión 14 del navegador web Safari, que se supone que es compatible con (iOS 14) y (macOS Big Sur), permite a los usuarios usar (Face ID) o (Touch ID) para iniciar sesión en sitios web diseñados para admitir esta función.
Esta funcionalidad se confirmó en notas beta para el navegador, y Apple explicó cómo funciona la función a través de video durante su Conferencia de Desarrolladores anual (2020 WWDC).
La funcionalidad se basa en el componente WebAuthn del estándar FIDO2, desarrollado por FIDO Alliance, que hace que iniciar sesión en un sitio web sea tan fácil como iniciar sesión en una aplicación protegida con Touch ID o Face ID.
El componente WebAuthn es una API diseñada para hacer que los inicios de sesión web sean más fáciles y seguros.
A diferencia de las contraseñas, que a menudo se adivinan fácilmente y son vulnerables a los ataques de phishing, WebAuthn usa criptografía de clave pública y puede usar métodos de seguridad, como biometría o claves de seguridad, para verificar la identidad.
Los sitios web individuales necesitan agregar soporte para este estándar, pero es compatible con el navegador web principal de iOS, y es probable que esto sea un gran impulso para su adopción.
Cabe señalar que esta no es la primera vez que Apple admite partes del estándar (FIDO2), ya que el año pasado el sistema operativo (iOS 13.3) agregó soporte para llaves de seguridad compatibles con (FIDO2) para el navegador web (Safari). y Google comenzó a aprovechar eso con sus cuentas de iOS a principios de este mes.
Estas claves de seguridad brindan protección adicional para la cuenta, ya que el atacante necesitaría acceso físico a la clave para poder acceder a la cuenta.
Y el navegador Safari (Safari) en (sistema macOS) admite claves de seguridad en 2019, funciones similares (iOS) nuevas a las que se agregaron anteriormente a Android, donde el sistema operativo móvil de Google obtuvo un certificado (FIDO2) el año pasado.
Los dispositivos Apple han podido usar Touch ID y Face ID como parte del proceso de inicio de sesión en línea en el pasado, pero anteriormente dependían del uso de seguridad biométrica para completar las contraseñas almacenadas previamente en los sitios web.
Apple, que se unió a la alianza FIDO a principios de este año, se ha unido a una lista cada vez mayor de empresas que apuestan por el estándar FIDO2.
Además de las iniciativas de Google, Microsoft anunció el año pasado planes para hacer que Windows 10 requiera una contraseña menos y comenzó a permitir que los usuarios inicien sesión en sus cuentas Edge con llaves de seguridad y la función Windows Hello 2018.
