O navegador Safari admite o inicio de sesión sen contrasinal
A versión 14 do navegador web Safari, que se supón que é compatible con (iOS 14) e (macOS Big Sur), permite aos usuarios utilizar (Face ID) ou (Touch ID) para iniciar sesión en sitios web deseñados para admitir esta función.
Esta funcionalidade foi confirmada en notas beta para o navegador e Apple explicou como funciona a función a través de vídeo durante a súa Conferencia anual de Desenvolvedores (WWDC 2020).
A funcionalidade baséase no compoñente WebAuthn do estándar FIDO2, desenvolvido pola FIDO Alliance, que fai que iniciar sesión nun sitio web sexa tan sinxelo como iniciar sesión nunha aplicación protexida con Touch ID ou Face ID.
O compoñente WebAuthn é unha API deseñada para facer que os inicios de sesión na web sexan máis fáciles e seguros.
A diferenza dos contrasinais, que adoitan adiviñarse facilmente e son vulnerables aos ataques de phishing, WebAuthn usa criptografía de chave pública e pode utilizar métodos de seguranza, como biometría ou chaves de seguranza, para verificar a identidade.
Os sitios web individuais deben engadir compatibilidade con este estándar, pero é compatible co navegador web principal de iOS, e é probable que isto supoña un gran impulso para a súa adopción.
Cabe destacar que non é a primeira vez que Apple admite partes do estándar (FIDO2), xa que o sistema operativo (iOS 13.3) engadiu o ano pasado soporte para chaves de seguranza compatibles con (FIDO2) para o navegador web (Safari). e Google comezou a aproveitar iso coas súas contas de iOS a principios deste mes.
Estas chaves de seguranza proporcionan protección adicional para a conta xa que o atacante necesitaría acceso físico á chave para poder acceder á conta.
E o navegador Safari (Safari) en (sistema macOS) admite chaves de seguranza en 2019, funcións similares (iOS) novas ás que se engadiron anteriormente a Android, onde o sistema operativo móbil de Google obtivo un certificado (FIDO2) o ano pasado.
Os dispositivos de Apple puideron usar Touch ID e Face ID como parte do proceso de inicio de sesión en liña no pasado, pero anteriormente confiaban no uso da seguridade biométrica para cubrir os contrasinais almacenados anteriormente nos sitios web.
Apple, que se uniu á alianza FIDO a principios deste ano, uniuse a unha crecente lista de empresas que apostan polo estándar FIDO2.
Ademais das iniciativas de Google, Microsoft anunciou o ano pasado plans para facer que Windows 10 fose menos necesario con contrasinal e comezou a permitir que os usuarios inicien sesión nas súas contas Edge con chaves de seguranza e a función Windows Hello 2018.
