Safari -selain tukee salasanatonta kirjautumista
Safari-verkkoselaimen versio 14, jonka oletetaan olevan tuettu (iOS 14) ja (macOS Big Sur), sallii käyttäjien käyttää (Face ID) tai (Touch ID) kirjautuakseen verkkosivustoille, jotka on suunniteltu tukemaan tätä ominaisuutta.
Tämä toiminnallisuus vahvistettiin selaimen beta-huomautuksissa, ja Apple selitti, kuinka ominaisuus toimii videolla vuotuisessa kehittäjäkonferenssissaan (2020 WWDC).
Toiminto perustuu FIDO Alliancen kehittämään FIDO2-standardin WebAuthn-komponenttiin, joka tekee kirjautumisesta verkkosivustolle yhtä helppoa kuin Touch ID:llä tai Face ID:llä suojattuun sovellukseen.
WebAuthn-komponentti on API, joka on suunniteltu tekemään verkkokirjautumisesta helpompaa ja turvallisempaa.
Toisin kuin salasanat, jotka ovat usein helposti arvattavia ja alttiina tietojenkalasteluhyökkäyksille, WebAuthn käyttää julkisen avaimen salausta ja voi käyttää turvamenetelmiä, kuten biometrisiä tietoja tai suojausavaimia henkilöllisyyden vahvistamiseen.
Yksittäisten verkkosivustojen on lisättävä tuki tälle standardille, mutta iOS:n pääselain tukee sitä, ja tämä on todennäköisesti valtava sysäys sen käyttöönotolle.
On huomionarvoista, että tämä ei ole ensimmäinen kerta, kun Apple tukee osia (FIDO2) -standardista, sillä käyttöjärjestelmä (iOS 13.3) lisäsi viime vuonna tuen (FIDO2) -yhteensopiville suojausavaimille verkkoselaimelle (Safari), ja Google alkoi hyödyntää sitä iOS-tileillään aiemmin tässä kuussa.
Nämä suojausavaimet tarjoavat lisäsuojaa tilille, koska hyökkääjä tarvitsee fyysisen pääsyn avaimeen päästäkseen tilille.
Ja (Safari) Safari-selain (macOS-järjestelmässä) tukee suojausavaimia vuonna 2019, vastaavia toimintoja (iOS) uutta, mikä lisättiin aiemmin Androidiin, jossa Googlen mobiilikäyttöjärjestelmä sai viime vuonna sertifikaatin (FIDO2).
Apple-laitteet ovat voineet käyttää Touch ID:tä ja Face ID:tä osana online-kirjautumisprosessia aiemmin, mutta aiemmin ne luottivat biometriseen suojaukseen täyttääkseen aiemmin verkkosivustoille tallennettuja salasanoja.
Apple, joka liittyi FIDO-allianssiin aiemmin tänä vuonna, on liittynyt kasvavaan joukkoon yrityksiä, jotka jättävät painonsa FIDO2-standardin taakse.
Googlen aloitteiden lisäksi Microsoft ilmoitti viime vuonna suunnitelmistaan vähentää Windows 10:stä salasanavaativuutta ja alkoi antaa käyttäjien kirjautua Edge-tileilleen suojausavaimilla ja Windows Hello 2018 -ominaisuuden avulla.
