Browser Safari mendukung login tanpa kata sandi
Browser web Safari versi 14, yang seharusnya didukung dengan (iOS 14) dan (macOS Big Sur), memungkinkan pengguna untuk menggunakan (Face ID) atau (Touch ID) untuk masuk ke situs web yang dirancang untuk mendukung fitur ini.
Fungsi ini dikonfirmasi dalam catatan beta untuk browser, dan Apple menjelaskan cara kerja fitur tersebut melalui video selama Konferensi Pengembang tahunannya (2020 WWDC).
Fungsionalitas ini dibangun di atas komponen WebAuthn dari standar FIDO2, yang dikembangkan oleh FIDO Alliance, yang membuat masuk ke situs web semudah masuk ke aplikasi yang dilindungi dengan Touch ID atau ID Wajah.
Komponen WebAuthn adalah API yang dirancang untuk membuat login web lebih mudah dan lebih aman.
Tidak seperti kata sandi, yang sering mudah ditebak dan rentan terhadap serangan phishing, WebAuthn menggunakan kriptografi kunci publik dan dapat menggunakan metode keamanan, seperti biometrik atau kunci keamanan, untuk memverifikasi identitas.
Situs web individual perlu menambahkan dukungan untuk standar ini, tetapi didukung oleh browser web iOS utama, dan ini kemungkinan akan menjadi dorongan besar untuk penerapannya.
Patut dicatat bahwa ini bukan pertama kalinya Apple mendukung bagian dari standar (FIDO2), karena sistem operasi (iOS 13.3) tahun lalu menambahkan dukungan untuk kunci keamanan yang kompatibel dengan (FIDO2) untuk browser web (Safari), dan Google mulai memanfaatkannya dengan akun iOS-nya awal bulan ini.
Kunci keamanan ini memberikan perlindungan tambahan untuk akun karena penyerang memerlukan akses fisik ke kunci untuk mendapatkan akses ke akun.
Dan browser Safari (Safari) di (sistem macOS) mendukung kunci keamanan pada tahun 2019, fungsi serupa (iOS) baru yang sebelumnya ditambahkan ke Android, di mana sistem operasi seluler dari Google memperoleh sertifikat (FIDO2) tahun lalu.
Perangkat Apple telah dapat menggunakan Touch ID dan Face ID sebagai bagian dari proses login online di masa lalu, tetapi sebelumnya mereka mengandalkan penggunaan keamanan biometrik untuk mengisi kata sandi yang sebelumnya disimpan di situs web.
Apple, yang bergabung dengan aliansi FIDO awal tahun ini, telah bergabung dengan daftar perusahaan yang terus berkembang yang memberikan bobot mereka di belakang standar FIDO2.
Selain inisiatif Google, Microsoft tahun lalu mengumumkan rencana untuk membuat Windows 10 lebih sedikit memerlukan kata sandi dan mulai membiarkan pengguna masuk ke akun Edge mereka dengan kunci keamanan dan fitur Windows Hello 2018.
