Safari תומך בכניסה ללא סיסמה
דפדפן האינטרנט Safari גרסה 14, שאמורה להגיע עם (iOS 14) ו-(macOS Big Sur), מאפשרת למשתמשים להשתמש ב-(Face ID) או (Touch ID) כדי להיכנס לאתרים שנועדו לתמוך בתכונה זו.
פונקציונליות זו אושרה בהערות הבטא של הדפדפן, ואפל הסבירה כיצד התכונה פועלת באמצעות וידאו במהלך ועידת המפתחים השנתית שלה (WWDC 2020).
הפונקציונליות בנויה על רכיב (WebAuthn) של תקן (FIDO2), שפותח על ידי FIDO Alliance, מה שהופך את הכניסה לאתר לקלה באופן דומה לכניסה לאפליקציה המוגנת באמצעות (Touch ID) או (Face ID).
הרכיב (WebAuthn) הוא API שנועד להפוך את התחברות האינטרנט לקלה ובטוחה יותר.
בניגוד לסיסמאות, שלעתים קרובות ניתן לנחש בקלות ופגיעות להתקפות דיוג, WebAuthn משתמש בהצפנת מפתח ציבורי ויכול להשתמש בשיטות אבטחה, כגון ביומטריה או מפתחות אבטחה, כדי לאמת זהות.
אתרים בודדים צריכים להוסיף תמיכה לתקן זה, אך נתמך על ידי דפדפן האינטרנט הראשי של iOS, זה צפוי להיות דחיפה עצומה לאימוץ זה.
ראוי לציין שזו לא הפעם הראשונה שאפל תומכת בחלקים מהתקן (FIDO2), שכן מערכת ההפעלה (iOS 13.3) הוסיפה בשנה שעברה תמיכה במפתחות אבטחה התואמים (FIDO2) לדפדפן האינטרנט (Safari), וכן גוגל החלה לנצל זאת עם חשבונותיה (iOS) מוקדם יותר החודש.
מפתחות אבטחה אלו מספקים הגנה נוספת לחשבון בהתחשב בכך שהתוקף יזדקק לגישה פיזית למפתח כדי לגשת לחשבון.
ותמוך בדפדפן (Safari) Safari במפתחות אבטחה (מערכת macOS) בשנת 2019, פונקציונליות דומה (iOS) חדש מה נוסף בעבר לאנדרואיד, שם מערכת ההפעלה של מכשירים ניידים מגוגל קיבלה אישור (FIDO2) בשנה שעברה.
מכשירי אפל הצליחו בעבר להשתמש ב-Touch ID ו-Face ID כחלק מתהליך הכניסה המקוון, אך בעבר הם הסתמכו על שימוש באבטחה ביומטרית למילוי סיסמאות שנשמרו בעבר באתרים.
אפל, שהצטרפה לברית FIDO מוקדם יותר השנה, הצטרפה לרשימה הולכת וגדלה של חברות שמטילות את משקלן מאחורי תקן FIDO2.
בנוסף ליוזמות של גוגל, מיקרוסופט הודיעה בשנה שעברה על תוכניות להפוך את Windows 10 לפחות דרושות סיסמאות והחלה לאפשר למשתמשים להיכנס לחשבונות Edge שלהם באמצעות מפתחות אבטחה ותכונת Windows Hello ב-2018
