Safari admite el inicio de sesión sin contraseña
La versión 14 del navegador web Safari, que se supone que llegará con (iOS 14) y (macOS Big Sur), permite a los usuarios usar (Face ID) o (Touch ID) para iniciar sesión en sitios web diseñados para admitir esta función.
Esta funcionalidad se confirmó en las notas beta del navegador, y Apple explicó cómo funciona la función a través de video durante su Conferencia Anual de Desarrolladores (WWDC 2020).
La funcionalidad se basa en el componente (WebAuthn) del estándar (FIDO2), desarrollado por FIDO Alliance, que hace que iniciar sesión en el sitio web sea igualmente fácil para iniciar sesión en una aplicación protegida con (Touch ID) o (Face ID).
El componente (WebAuthn) es una API diseñada para hacer que los inicios de sesión web sean más fáciles y seguros.
A diferencia de las contraseñas, que a menudo se adivinan fácilmente y son vulnerables a los ataques de phishing, WebAuthn utiliza cifrado de clave pública y puede utilizar métodos de seguridad, como biometría o claves de seguridad, para verificar la identidad.
Los sitios web individuales deben agregar soporte para este estándar, pero es compatible con el navegador web principal de iOS, es probable que esto sea un gran impulso para su adopción.
Cabe señalar que esta no es la primera vez que Apple admite partes del estándar (FIDO2), ya que el sistema operativo (iOS 13.3) agregó el año pasado soporte para llaves de seguridad compatibles con (FIDO2) para el navegador web (Safari), y Google comenzó a aprovechar eso con sus cuentas (iOS) a principios de este mes.
Estas claves de seguridad brindan protección adicional para la cuenta dado que el atacante necesitaría acceso físico a la clave para acceder a la cuenta.
Y es compatible con el navegador (Safari) Safari en las claves de seguridad (sistema macOS) en 2019, funcionalidad similar (iOS) Nuevo Lo que se agregó anteriormente a Android, donde el sistema operativo de dispositivos móviles de Google obtuvo un certificado (FIDO2) el año pasado.
Los dispositivos Apple han podido usar Touch ID y Face ID como parte del proceso de inicio de sesión en línea en el pasado, pero anteriormente dependían del uso de seguridad biométrica para completar contraseñas almacenadas previamente en sitios web.
Apple, que se unió a la alianza FIDO a principios de este año, se unió a una lista creciente de empresas que están apoyando el estándar FIDO2.
Además de las iniciativas de Google, Microsoft anunció el año pasado planes para hacer que Windows 10 necesitara menos contraseñas y comenzó a permitir que los usuarios inicien sesión en sus cuentas Edge usando llaves de seguridad y la función Windows Hello en 2018.
