Safari toetab sisselogimist ilma paroolita
Safari veebibrauseri versioon 14, mis peaks saabuma operatsioonisüsteemidega (iOS 14) ja (macOS Big Sur), võimaldab kasutajatel kasutada (Face ID) või (Touch ID) selle funktsiooni toetamiseks loodud veebisaitidele sisselogimiseks.
Seda funktsiooni kinnitati brauseri beetaversiooni märkustes ja Apple selgitas oma iga-aastasel arendajate konverentsil (2020 WWDC) video kaudu, kuidas see funktsioon töötab.
Funktsionaalsus on üles ehitatud FIDO Alliance'i poolt välja töötatud (FIDO2) standardi (WebAuthn) komponendile, mis muudab veebisaidile sisselogimise sama lihtsaks (Touch ID) või (Face ID) kaitstud rakendusse sisselogimise.
Komponent (WebAuthn) on API, mis on loodud veebi sisselogimise lihtsamaks ja turvalisemaks muutmiseks.
Erinevalt paroolidest, mis on sageli kergesti äraarvatavad ja andmepüügirünnakute suhtes haavatavad, kasutab WebAuthn avaliku võtmega krüptimist ja saab identiteedi kontrollimiseks kasutada turvameetodeid, nagu biomeetria või turvavõtmed.
Üksikud veebisaidid peavad lisama sellele standardile toe, kuid seda toetab peamine iOS-i veebibrauser, mis annab selle kasutuselevõtule tõenäoliselt tohutu tõuke.
Tähelepanuväärne on, et see pole esimene kord, kui Apple toetab osi standardist (FIDO2), kuna operatsioonisüsteem (iOS 13.3) lisas eelmisel aastal toe veebibrauseri (Safari) jaoks (FIDO2) ühilduvatele turvavõtmetele ja Google hakkas seda oma (iOS) kontodega selle kuu alguses ära kasutama.
Need turvavõtmed pakuvad kontole täiendavat kaitset, kuna ründajal on kontole juurdepääsuks vaja võtmele füüsilist juurdepääsu.
Ja toetada brauseri (Safari) Safari on (macOS-süsteemi) turvavõtmed 2019. aastal, sarnane funktsionaalsus (iOS) Uus Mis varem lisati Androidile, kus mobiilseadmete operatsioonisüsteem Google sai eelmisel aastal sertifikaadi (FIDO2).
Apple'i seadmed on varem saanud kasutada Touch ID-d ja Face ID-d osana võrgusisselogimisprotsessist, kuid varem kasutasid nad veebisaitidel salvestatud paroolide täitmiseks biomeetrilist turvalisust.
Apple, kes liitus FIDO alliansiga selle aasta alguses, liitus kasvava nimekirjaga ettevõtetest, kes on FIDO2 standardi tagaplaanil.
Lisaks Google'i algatustele teatas Microsoft eelmisel aastal kavatsusest muuta Windows 10 paroolide vajaduse vähendamiseks ning lubas kasutajatel 2018. aastal turvavõtmete ja Windows Hello funktsiooni abil oma Edge'i kontodele sisse logida.
