مرورگر سافاری از ورود بدون رمز عبور پشتیبانی می کند
مرورگر وب سافاری نسخه 14 که قرار است با (iOS 14) و (macOS Big Sur) پشتیبانی شود، به کاربران اجازه می دهد تا از (Face ID) یا (Touch ID) برای ورود به وب سایت هایی که برای پشتیبانی از این ویژگی طراحی شده اند استفاده کنند.
این عملکرد در یادداشتهای بتا برای مرورگر تأیید شد و اپل در کنفرانس سالانه توسعهدهندگان خود (2020 WWDC) نحوه عملکرد این ویژگی را از طریق ویدیو توضیح داد.
این عملکرد بر روی مؤلفه WebAuthn استاندارد FIDO2 ساخته شده است که توسط اتحاد FIDO توسعه یافته است، که ورود به وب سایت را به آسانی وارد شدن به یک برنامه محافظت شده با Touch ID یا Face ID می کند.
مؤلفه WebAuthn یک API است که برای آسانتر و ایمنتر کردن ورود به وبسایت طراحی شده است.
برخلاف رمزهای عبور که اغلب به راحتی قابل حدس زدن هستند و در برابر حملات فیشینگ آسیب پذیر هستند، WebAuthn از رمزنگاری کلید عمومی استفاده می کند و می تواند از روش های امنیتی مانند بیومتریک یا کلیدهای امنیتی برای تأیید هویت استفاده کند.
وبسایتهای منفرد نیاز به پشتیبانی از این استاندارد دارند، اما این استاندارد توسط مرورگر وب اصلی iOS پشتیبانی میشود و این احتمالاً تقویت بزرگی برای پذیرش آن خواهد بود.
قابل ذکر است که این اولین بار نیست که اپل از بخش هایی از استاندارد (FIDO2) پشتیبانی می کند، زیرا سیستم عامل (iOS 13.3) سال گذشته پشتیبانی از کلیدهای امنیتی سازگار با (FIDO2) را برای مرورگر وب (Safari) اضافه کرد. و گوگل در اوایل این ماه با حساب های iOS خود شروع به استفاده از آن کرد.
این کلیدهای امنیتی حفاظت بیشتری را برای حساب فراهم می کنند زیرا مهاجم برای دسترسی به حساب به دسترسی فیزیکی به کلید نیاز دارد.
و مرورگر (Safari) Safari روشن (سیستم macOS) از کلیدهای امنیتی در سال 2019 پشتیبانی می کند، عملکردهای مشابه (iOS) جدید که قبلاً به اندروید اضافه شده بود، جایی که سیستم عامل تلفن همراه از Google در سال گذشته گواهی (FIDO2) را دریافت کرد.
دستگاههای اپل قبلاً میتوانستند از Touch ID و Face ID به عنوان بخشی از فرآیند ورود آنلاین استفاده کنند، اما قبلاً برای پر کردن رمزهای عبور ذخیرهشده در وبسایتها به استفاده از امنیت بیومتریک متکی بودند.
اپل که در اوایل سال جاری به اتحاد FIDO پیوست، به لیست رو به رشدی از شرکتهایی پیوست که از استاندارد FIDO2 حمایت میکنند.
علاوه بر ابتکارات گوگل، مایکروسافت سال گذشته اعلام کرد که قصد دارد ویندوز 10 را کمتر به رمز عبور نیاز داشته باشد و به کاربران اجازه داد با کلیدهای امنیتی و ویژگی Windows Hello 2018 وارد حساب های Edge خود شوند.
