Safari tukee sisäänkirjautumista ilman salasanaa
Safari-verkkoselaimen versio 14, jonka on määrä saapua (iOS 14) ja (macOS Big Sur), antaa käyttäjille mahdollisuuden kirjautua sisään (Face ID) tai (Touch ID) verkkosivustoille, jotka on suunniteltu tukemaan tätä ominaisuutta.
Tämä toiminnallisuus vahvistettiin selaimen beta-muistiinpanoissa, ja Apple selitti, miten ominaisuus toimii videolla vuosittaisessa kehittäjäkonferenssissaan (2020 WWDC).
Toiminto perustuu FIDO Alliancen kehittämään (FIDO2) -standardin (WebAuthn) -komponenttiin, joka tekee nettisivuille kirjautumisesta yhtä helppoa kirjautumisen (Touch ID) tai (Face ID) suojattuun sovellukseen.
(WebAuthn) -komponentti on sovellusliittymä, joka on suunniteltu helpottamaan ja turvallisemmaksi verkkokirjautumisesta.
Toisin kuin salasanat, jotka ovat usein helposti arvattavia ja alttiina tietojenkalasteluhyökkäyksille, WebAuthn käyttää julkisen avaimen salausta ja voi käyttää turvamenetelmiä, kuten biometrisiä tietoja tai suojausavaimia henkilöllisyyden vahvistamiseen.
Yksittäisten verkkosivustojen on lisättävä tuki tälle standardille, mutta iOS:n pääselain tukee sitä. Tämä on todennäköisesti valtava sysäys sen käyttöönotolle.
On huomionarvoista, että tämä ei ole ensimmäinen kerta, kun Apple tukee osia standardista (FIDO2), koska käyttöjärjestelmä (iOS 13.3) lisäsi viime vuonna tuen suojausavaimille, jotka ovat yhteensopivia (FIDO2) -selaimen (Safari) kanssa. Google alkoi hyödyntää sitä hänen (iOS)-tileillä aiemmin tässä kuussa.
Nämä suojausavaimet tarjoavat lisäsuojaa tilille, koska hyökkääjä tarvitsee fyysisen pääsyn avaimeen päästäkseen tilille.
Ja tukee selaimen (Safari) Safaria (macOS-järjestelmä) suojausavaimia vuonna 2019, vastaavat toiminnot (iOS) Uutta Mitä lisättiin aiemmin Androidiin, jossa mobiililaitteiden käyttöjärjestelmä Googlelta sai viime vuonna sertifikaatin (FIDO2).
Apple-laitteet ovat voineet käyttää Touch ID:tä ja Face ID:tä osana online-kirjautumisprosessia aiemmin, mutta aiemmin ne luottivat biometriseen suojaukseen täyttääkseen aiemmin verkkosivustoille tallennettuja salasanoja.
Apple, joka liittyi FIDO-allianssiin aiemmin tänä vuonna, liittyi kasvavaan joukkoon yrityksiä, jotka jättävät painonsa FIDO2-standardin taakse.
Googlen aloitteiden lisäksi Microsoft ilmoitti viime vuonna suunnitelmistaan vähentää Windows 10:n salasanojen tarvetta ja salli käyttäjien kirjautua Edge-tileilleen suojausavaimilla ja Windows Hello -ominaisuuden avulla vuonna 2018.
