Safari- ն աջակցում է մուտք գործել առանց գաղտնաբառի
Safari վեբ բրաուզերի 14-րդ տարբերակը, որը ենթադրվում է, որ կհայտնվի (iOS 14) և (macOS Big Sur) հետ, թույլ է տալիս օգտատերերին օգտագործել (Face ID) կամ (Touch ID)՝ մուտք գործելու վեբկայքեր, որոնք նախատեսված են այս գործառույթն աջակցելու համար:
Այս ֆունկցիոնալությունը հաստատվել է զննարկիչի բետա նոտաներում, և Apple-ը բացատրել է, թե ինչպես է գործառույթն աշխատում տեսանյութի միջոցով իր տարեկան ծրագրավորողների համաժողովի ժամանակ (2020 WWDC):
Ֆունկցիոնալությունը կառուցված է (FIDO2) ստանդարտի (WebAuthn) բաղադրիչի վրա, որը մշակվել է FIDO Alliance-ի կողմից, ինչը հեշտացնում է կայք մուտք գործելը նույնքան հեշտ՝ մուտք գործելու համար (Touch ID) կամ (Face ID) պաշտպանված հավելված:
(WebAuthn) բաղադրիչը API է, որը նախատեսված է վեբ մուտքերն ավելի հեշտ և անվտանգ դարձնելու համար:
Ի տարբերություն գաղտնաբառերի, որոնք հաճախ հեշտությամբ կռահվում են և խոցելի են ֆիշինգի հարձակումների համար, WebAuthn-ն օգտագործում է հանրային բանալիների կոդավորումը և կարող է օգտագործել անվտանգության մեթոդներ, ինչպիսիք են կենսաչափական կամ անվտանգության բանալիները, ինքնությունը հաստատելու համար:
Առանձին կայքերը պետք է ավելացնեն այս ստանդարտի աջակցությունը, սակայն այն աջակցվում է հիմնական iOS վեբ բրաուզերի կողմից, ինչը, հավանաբար, հսկայական խթան կհանդիսանա դրա ընդունման համար:
Հատկանշական է, որ սա առաջին անգամը չէ, որ Apple-ն աջակցում է ստանդարտի մասերը (FIDO2), քանի որ օպերացիոն համակարգը (iOS 13.3) անցյալ տարի ավելացրել է (FIDO2) հետ համատեղելի անվտանգության բանալիների աջակցություն վեբ բրաուզերի համար (Safari), և Google-ը սկսեց օգտվել դրանից իր (iOS) հաշիվներով այս ամսվա սկզբին:
Անվտանգության այս բանալիները լրացուցիչ պաշտպանություն են ապահովում հաշվի համար՝ հաշվի առնելով, որ հարձակվողին անհրաժեշտ է ֆիզիկական մուտք դեպի բանալին՝ հաշիվ մուտք գործելու համար:
Աջակցեք զննարկիչի (Safari) Safari-ին (macOS համակարգ) անվտանգության բանալիների վրա 2019 թվականին, նմանատիպ ֆունկցիոնալությունը (iOS) Նոր այն, ինչ նախկինում ավելացվել էր Android-ին, որտեղ Google-ից բջջային սարքերի օպերացիոն համակարգը վկայական ստացավ (FIDO2) անցյալ տարի:
Apple սարքերը նախկինում կարողացել են օգտագործել Touch ID-ն և Face ID-ն՝ որպես առցանց մուտքի գործընթացի մաս, սակայն նախկինում նրանք ապավինում էին կենսաչափական անվտանգության օգտագործումը՝ նախկինում վեբկայքերում պահված գաղտնաբառերը լրացնելու համար:
Apple-ը, որը միացել է FIDO դաշինքին այս տարվա սկզբին, միացել է ընկերությունների աճող ցանկին, որոնք իրենց կշիռը գցում են FIDO2 ստանդարտից:
Ի հավելումն Google-ի նախաձեռնությունների, Microsoft-ը անցյալ տարի հայտարարեց Windows 10-ի գաղտնաբառերի կարիքը քիչ պահանջելու մասին և սկսեց թույլ տալ օգտվողներին մուտք գործել իրենց Edge հաշիվներ՝ օգտագործելով անվտանգության բանալիները և Windows Hello գործառույթը 2018 թվականին:
