Safari դիտարկիչն ապահովում է առանց գաղտնաբառի մուտք
Safari վեբ բրաուզերի 14-րդ տարբերակը, որը ենթադրաբար կաջակցվի (iOS 14) և (macOS Big Sur), օգտատերերին թույլ է տալիս օգտագործել (Face ID) կամ (Touch ID)՝ մուտք գործելու այս գործառույթն աջակցելու համար նախատեսված կայքեր:
Այս ֆունկցիոնալությունը հաստատվել է բրաուզերի բետա նոտաներում, և Apple-ը բացատրել է, թե ինչպես է գործառույթն աշխատում ծրագրավորողների ամենամյա կոնֆերանսի ժամանակ (2020 WWDC):
Ֆունկցիոնալությունը կառուցված է FIDO2 ստանդարտի WebAuthn բաղադրիչի վրա, որը մշակվել է FIDO Alliance-ի կողմից, ինչը հեշտացնում է կայք մուտք գործելը նույնքան հեշտ, որքան Touch ID-ով կամ Face ID-ով պաշտպանված հավելված մուտք գործելը:
WebAuthn բաղադրիչը API է, որը նախատեսված է վեբ մուտքերն ավելի հեշտ և անվտանգ դարձնելու համար:
Ի տարբերություն գաղտնաբառերի, որոնք հաճախ հեշտությամբ կռահվում են և խոցելի են ֆիշինգի հարձակումների համար, WebAuthn-ն օգտագործում է հանրային բանալիների կոդավորումը և կարող է օգտագործել անվտանգության մեթոդներ, ինչպիսիք են կենսաչափական կամ անվտանգության բանալիները, ինքնությունը հաստատելու համար:
Առանձին կայքերը պետք է ավելացնեն այս ստանդարտի աջակցությունը, սակայն այն աջակցվում է հիմնական iOS վեբ բրաուզերի կողմից, և դա, ամենայն հավանականությամբ, հսկայական խթան կլինի դրա ընդունման համար:
Հատկանշական է, որ սա առաջին անգամը չէ, որ Apple-ն աջակցում է ստանդարտի մասեր (FIDO2), քանի որ օպերացիոն համակարգը (iOS 13.3) անցյալ տարի ավելացրել է (FIDO2) հետ համատեղելի անվտանգության բանալիների աջակցությունը (Safari) վեբ բրաուզերի համար, և Google-ը սկսեց օգտվել դրանից իր հաշիվներով (iOS) այս ամսվա սկզբին:
Անվտանգության այս բանալիները լրացուցիչ պաշտպանություն են ապահովում հաշվի համար, քանի որ հարձակվողին անհրաժեշտ է ֆիզիկական մուտք դեպի բանալին՝ հաշիվ մուտք գործելու համար:
(Safari) Safari զննարկիչը (macOS համակարգում) աջակցում է անվտանգության բանալիները 2019 թվականին, նմանատիպ գործառույթները (iOS) նոր են Android-ում նախկինում ավելացվածի համար, քանի որ Google-ի բջջային օպերացիոն համակարգը անցյալ տարի ստացել է (FIDO2) սերտիֆիկացում:
Apple սարքերը նախկինում կարողացել են օգտագործել Touch ID-ն և Face ID-ն՝ որպես առցանց մուտքի գործընթացի մաս, սակայն նախկինում նրանք հիմնվում էին կենսաչափական անվտանգության օգտագործման վրա՝ նախկինում պահված գաղտնաբառերը կայքերում լրացնելու համար:
Apple-ը, որը միացել է FIDO Alliance-ին այս տարվա սկզբին, միանում է ընկերությունների աճող ցանկին, որոնք իրենց կշիռը զիջում են FIDO2 ստանդարտին:
Ի հավելումն Google-ի նախաձեռնությունների, Microsoft-ը անցյալ տարի հայտարարեց Windows 10-ը գաղտնաբառերի համար ավելի քիչ կարիքավոր դարձնելու ծրագրերի մասին և սկսեց թույլ տալ օգտատերերին մուտք գործել իրենց Edge հաշիվներ անվտանգության բանալիներով և Windows Hello 2018 գործառույթով:
