Safari supporta l'accesso senza password
La versione 14 del browser Web Safari, che dovrebbe arrivare con (iOS 14) e (macOS Big Sur), consente agli utenti di utilizzare (Face ID) o (Touch ID) per accedere a siti Web progettati per supportare questa funzione.
Questa funzionalità è stata confermata nelle note beta del browser e Apple ha spiegato come funziona la funzionalità tramite video durante la sua Conferenza annuale degli sviluppatori (2020 WWDC).
La funzionalità si basa sul componente (WebAuthn) dello standard (FIDO2), sviluppato da FIDO Alliance, che rende altrettanto facile l'accesso al sito Web per accedere a un'applicazione protetta con (Touch ID) o (Face ID).
Il componente (WebAuthn) è un'API progettata per rendere gli accessi web più facili e sicuri.
A differenza delle password, che sono spesso facilmente indovinabili e vulnerabili agli attacchi di phishing, WebAuthn utilizza la crittografia a chiave pubblica e può utilizzare metodi di sicurezza, come la biometria o le chiavi di sicurezza, per verificare l'identità.
I singoli siti Web devono aggiungere il supporto per questo standard, ma è supportato dal browser Web iOS principale, è probabile che questo sia un enorme vantaggio per adottarlo.
È interessante notare che questa non è la prima volta che Apple supporta parti dello standard (FIDO2), poiché il sistema operativo (iOS 13.3) ha aggiunto lo scorso anno il supporto per le chiavi di sicurezza compatibili con (FIDO2) per il browser web (Safari) e Google ha iniziato a trarne vantaggio con gli account Her (iOS) all'inizio di questo mese.
Queste chiavi di sicurezza forniscono una protezione aggiuntiva per l'account dato che l'attaccante avrebbe bisogno dell'accesso fisico alla chiave per accedere all'account.
E supporta le chiavi di sicurezza del browser (Safari) Safari su (sistema macOS) nel 2019, funzionalità simili (iOS) Novità Ciò che è stato precedentemente aggiunto ad Android, dove il sistema operativo dei dispositivi mobili di Google ha ottenuto un certificato (FIDO2) l'anno scorso.
I dispositivi Apple sono stati in grado di utilizzare Touch ID e Face ID come parte del processo di accesso online in passato, ma in precedenza si affidavano all'utilizzo della sicurezza biometrica per compilare le password precedentemente memorizzate sui siti Web.
Apple, che ha aderito all'alleanza FIDO all'inizio di quest'anno, si è unita a un elenco crescente di aziende che stanno appoggiando il proprio peso allo standard FIDO2.
Oltre alle iniziative di Google, lo scorso anno Microsoft ha annunciato l'intenzione di ridurre la necessità di password per Windows 10 e ha iniziato a consentire agli utenti di accedere ai propri account Edge utilizzando le chiavi di sicurezza e la funzione Windows Hello nel 2018
