Safari vafrinn styður lykilorðslausa innskráningu
Safari vafraútgáfa 14, sem á að vera studd með (iOS 14) og (macOS Big Sur), gerir notendum kleift að nota (Face ID) eða (Touch ID) til að skrá sig inn á vefsíður sem eru hannaðar til að styðja þennan eiginleika.
Þessi virkni var staðfest í beta athugasemdum fyrir vafrann og Apple útskýrði hvernig aðgerðin virkar í gegnum myndskeið á árlegri ráðstefnu verktaki (2020 WWDC).
Virknin er byggð á WebAuthn hluti FIDO2 staðalsins, þróaður af FIDO Alliance, sem gerir innskráningu á vefsíðu eins auðvelt og innskráningu í app sem er varið með Touch ID eða Face ID.
WebAuthn hluti er API sem er hannað til að gera vefskráningar auðveldari og öruggari.
Ólíkt lykilorðum, sem oft er auðvelt að giska á og eru viðkvæm fyrir phishing -árásum, notar WebAuthn dulritun opinberra lykla og getur notað öryggisaðferðir, svo sem líffræðileg tölfræði eða öryggislykla, til að staðfesta auðkenni.
Einstakar vefsíður þurfa að bæta við stuðningi við þennan staðal, en hann er studdur af aðal iOS vafranum og líklegt er að þetta verði mikil uppörvun fyrir upptöku hans.
Það er athyglisvert að þetta er ekki í fyrsta skipti sem Apple styður hluta af (FIDO2) staðlinum, þar sem stýrikerfið (iOS 13.3) í fyrra bætti við stuðningi við öryggislykla sem eru samhæfðir (FIDO2) fyrir vafrann (Safari), og Google byrjaði að nýta sér það með iOS reikningum sínum fyrr í þessum mánuði.
Þessir öryggislyklar veita viðbótarvernd fyrir reikninginn þar sem árásarmaðurinn þyrfti líkamlegan aðgang að lyklinum til að fá aðgang að reikningnum.
Og (Safari) Safari vafrinn á (macOS kerfi) styður öryggislyklana árið 2019, svipaðar aðgerðir (iOS) nýtt það sem áður var bætt við Android, þar sem farsímastýrikerfið frá Google fékk vottorð (FIDO2) á síðasta ári.
Apple tæki hafa getað notað Touch ID og Face ID sem hluta af innskráningarferlinu á netinu áður, en áður reiddu þau sig á að nota líffræðileg tölfræðiöryggi til að fylla út lykilorð sem áður voru vistuð á vefsíðum.
Apple, sem gekk til liðs við FIDO bandalagið fyrr á þessu ári, hefur bæst við vaxandi lista yfir fyrirtæki sem leggja lóð sitt á bak við FIDO2 staðalinn.
Til viðbótar við frumkvæði Google tilkynnti Microsoft á síðasta ári áform um að gera Windows 10 minna lykilorð krafist og byrjaði að leyfa notendum að skrá sig inn á Edge reikninga sína með öryggislyklum og Windows Hello 2018 eiginleikanum.
