A Safari támogatja a jelszó nélküli bejelentkezést
A Safari webböngésző 14-es verziója, amely állítólag (iOS 14) és (macOS Big Sur) érkezik, lehetővé teszi a felhasználók számára, hogy (Face ID) vagy (Touch ID) bejelentkezzenek olyan webhelyekre, amelyek támogatják ezt a funkciót.
Ezt a funkciót a böngésző bétaverziójával kapcsolatos megjegyzések is megerősítették, és az Apple az éves fejlesztői konferenciáján (2020 WWDC) videón keresztül ismertette a funkció működését.
A funkcionalitás a FIDO Alliance által kifejlesztett (FIDO2) szabvány (WebAuthn) komponensére épül, amely a weboldalra való bejelentkezést hasonlóan egyszerűvé teszi (Touch ID) vagy (Face ID) védett alkalmazásba való bejelentkezéshez.
A (WebAuthn) összetevő egy olyan API, amely megkönnyíti és biztonságosabbá teszi a webes bejelentkezést.
Ellentétben a jelszavakkal, amelyek gyakran könnyen kitalálhatók és ki vannak téve az adathalász támadásoknak, a WebAuthn nyilvános kulcsú titkosítást használ, és biztonsági módszereket, például biometrikus adatokat vagy biztonsági kulcsokat használhat a személyazonosság ellenőrzésére.
Az egyes webhelyeknek támogatniuk kell ezt a szabványt, de a fő iOS webböngésző támogatja, ez valószínűleg hatalmas lökést jelent majd az elfogadásban.
Figyelemre méltó, hogy nem ez az első alkalom, hogy az Apple támogatja a szabvány egyes részeit (FIDO2), mivel az operációs rendszer (iOS 13.3) tavaly támogatta a (FIDO2)-vel kompatibilis biztonsági kulcsokat a webböngészőhöz (Safari), és A Google a hónap elején kezdte kihasználni ezt a Her (iOS) fiókjaival.
Ezek a biztonsági kulcsok további védelmet nyújtanak a fiók számára, mivel a támadónak fizikai hozzáférésre van szüksége a kulcshoz a fiók eléréséhez.
És 2019-ben támogatja a böngésző (Safari) Safari-t (macOS rendszeren) biztonsági kulcsokon, hasonló funkciókat (iOS) Új, amit korábban hozzáadtak az Androidhoz, ahol a mobileszközök operációs rendszere a Google-tól tavaly szerzett tanúsítványt (FIDO2).
Az Apple eszközök korábban is használhatták a Touch ID-t és a Face ID-t az online bejelentkezési folyamat részeként, de korábban biometrikus biztonságot használtak a webhelyeken korábban tárolt jelszavak kitöltéséhez.
Az Apple, amely az év elején csatlakozott a FIDO szövetséghez, csatlakozott azon cégek egyre növekvő listájához, amelyek a FIDO2 szabvány mögé vetik súlyukat.
A Google kezdeményezésein kívül a Microsoft tavaly bejelentette, hogy a Windows 10 rendszerben kevésbé lesz szükség jelszavakra, és 2018-ban lehetővé tette a felhasználók számára, hogy biztonsági kulcsokkal és a Windows Hello funkcióval bejelentkezzenek Edge-fiókjukba.
