Safari از ورود به سیستم بدون رمز عبور پشتیبانی می کند

Safari از ورود به سیستم بدون رمز عبور پشتیبانی می کند

مرورگر وب سافاری نسخه 14 که قرار است با (iOS 14) و (macOS Big Sur) ارائه شود، به کاربران اجازه می دهد تا از (Face ID) یا (Touch ID) برای ورود به وب سایت های طراحی شده برای پشتیبانی از این ویژگی استفاده کنند.

این عملکرد در یادداشت‌های بتا مرورگر تأیید شد و اپل نحوه عملکرد این ویژگی را از طریق ویدیو در کنفرانس سالانه توسعه‌دهندگان خود (2020 WWDC) توضیح داد.

این عملکرد بر روی مؤلفه (WebAuthn) استاندارد (FIDO2) ساخته شده است که توسط FIDO Alliance توسعه یافته است، که ورود به وب سایت را به طور مشابه برای ورود به برنامه محافظت شده با (Touch ID) یا (Face ID) آسان می کند.

مؤلفه (WebAuthn) یک API است که برای آسان‌تر و ایمن‌تر کردن ورود به وب‌سایت طراحی شده است.

برخلاف رمزهای عبور که اغلب به راحتی قابل حدس زدن هستند و در برابر حملات فیشینگ آسیب پذیر هستند، WebAuthn از رمزگذاری کلید عمومی استفاده می کند و می تواند از روش های امنیتی مانند بیومتریک یا کلیدهای امنیتی برای تأیید هویت استفاده کند.

وب سایت های منفرد نیاز به اضافه کردن پشتیبانی برای این استاندارد دارند، اما توسط مرورگر وب اصلی iOS پشتیبانی می شود، این احتمالاً تقویت بزرگی برای پذیرش آن خواهد بود.

قابل ذکر است که این اولین بار نیست که اپل از بخش هایی از استاندارد (FIDO2) پشتیبانی می کند، زیرا سیستم عامل (iOS 13.3) سال گذشته پشتیبانی از کلیدهای امنیتی سازگار با (FIDO2) را برای مرورگر وب (Safari) اضافه کرد. گوگل در اوایل این ماه شروع به استفاده از آن با حساب های Her (iOS) کرد.

با توجه به اینکه مهاجم برای دسترسی به حساب، به دسترسی فیزیکی به کلید نیاز دارد، این کلیدهای امنیتی حفاظت بیشتری را برای حساب فراهم می کنند.

و پشتیبانی مرورگر (Safari) Safari در (سیستم macOS) کلیدهای امنیتی در سال 2019، عملکرد مشابه (iOS) جدید آنچه قبلاً به اندروید اضافه شده بود، جایی که سیستم عامل دستگاه های تلفن همراه از Google سال گذشته گواهینامه (FIDO2) را دریافت کرد.

دستگاه‌های اپل قبلاً می‌توانستند از Touch ID و Face ID به عنوان بخشی از فرآیند ورود آنلاین استفاده کنند، اما قبلاً به استفاده از امنیت بیومتریک برای پر کردن رمزهای عبور قبلاً ذخیره شده در وب‌سایت‌ها متکی بودند.

اپل که در اوایل سال جاری به اتحاد FIDO پیوست، به لیست رو به رشدی از شرکت‌هایی پیوست که از استاندارد FIDO2 حمایت می‌کنند.

علاوه بر ابتکارات گوگل، مایکروسافت سال گذشته اعلام کرد که قصد دارد ویندوز 10 را به گذرواژه کمتر نیاز کند و به کاربران اجازه داد تا با استفاده از کلیدهای امنیتی و ویژگی Windows Hello در سال 2018 وارد حساب های Edge خود شوند.