Safari podržava prijavu bez lozinke
Verzija 14 web preglednika Safari, koja bi trebala stići s (iOS 14) i (macOS Big Sur), korisnicima omogućuje korištenje (Face ID) ili (Touch ID) za prijavu na web stranice dizajnirane da podržavaju ovu značajku.
Ova je funkcionalnost potvrđena u beta bilješkama preglednika, a Apple je objasnio kako ta značajka radi putem videa tijekom svoje Godišnje konferencije razvojnih programera (2020. WWDC).
Funkcionalnost je izgrađena na (WebAuthn) komponenti (FIDO2) standarda, koju je razvio FIDO Alliance, što čini prijavu na web stranicu jednako lakom za prijavu na aplikaciju zaštićenu (Touch ID) ili (Face ID).
Komponenta (WebAuthn) je API dizajniran da učini web prijavu lakšom i sigurnijom.
Za razliku od lozinki, koje se često lako pogađaju i koje su osjetljive na phishing napade, WebAuthn koristi šifriranje javnog ključa i može koristiti sigurnosne metode, kao što su biometrija ili sigurnosni ključevi, za provjeru identiteta.
Pojedinačna web-mjesta moraju dodati podršku za ovaj standard, ali ga podržava glavni iOS web preglednik, što će vjerojatno biti veliki poticaj za njegovo usvajanje.
Važno je napomenuti da ovo nije prvi put da Apple podržava dijelove standarda (FIDO2), budući da je operativni sustav (iOS 13.3) prošle godine dodao podršku za sigurnosne ključeve kompatibilne s (FIDO2) za web preglednik (Safari), a Google je to počeo iskorištavati s Her (iOS) računima ranije ovog mjeseca.
Ovi sigurnosni ključevi pružaju dodatnu zaštitu za račun s obzirom na to da bi napadaču trebao fizički pristup ključu kako bi pristupio računu.
I podržava preglednik (Safari) Safari na (macOS sustav) sigurnosne ključeve u 2019., slična funkcionalnost (iOS) Novo Ono što je prethodno dodano na Android, gdje je operativni sustav mobilnih uređaja od Googlea dobio certifikat (FIDO2) prošle godine.
Apple uređaji su u prošlosti mogli koristiti Touch ID i Face ID kao dio procesa online prijave, no prije su se oslanjali na korištenje biometrijske sigurnosti za popunjavanje lozinki koje su prethodno bile pohranjene na web-mjestu.
Apple, koji se pridružio FIDO savezu ranije ove godine, pridružio se rastućem popisu tvrtki koje se zalažu za FIDO2 standard.
Uz Googleove inicijative, Microsoft je prošle godine najavio planove da Windows 10 učini manje potrebnim zaporkama i počeo je dopuštati korisnicima da se prijave na svoje Edge račune pomoću sigurnosnih ključeva i značajke Windows Hello 2018.
