Safariブラウザはパスワードなしのログインをサポートしています
(iOS 14)および(macOS Big Sur)でサポートされることになっているSafari Webブラウザーバージョン14を使用すると、ユーザーは(Face ID)または(Touch ID)を使用して、この機能をサポートするように設計されたWebサイトにサインインできます。
この機能はブラウザのベータノートで確認されており、Appleは毎年恒例のDevelopers Conference(2020 WWDC)で、この機能がどのように機能するかをビデオで説明しました。
この機能は、FIDO Allianceによって開発されたFIDO2標準のWebAuthnコンポーネントに基づいて構築されており、TouchIDまたはFaceIDで保護されたアプリにログインするのと同じくらい簡単にWebサイトにログインできます。
WebAuthnコンポーネントは、Webログインをより簡単かつ安全にするために設計されたAPIです。
簡単に推測され、フィッシング攻撃に対して脆弱であることが多いパスワードとは異なり、WebAuthnは公開鍵暗号を使用し、生体認証やセキュリティキーなどのセキュリティ方法を使用してIDを検証できます。
個々のWebサイトはこの標準のサポートを追加する必要がありますが、メインのiOS Webブラウザーでサポートされており、これはその採用を大幅に後押しする可能性があります。
昨年、オペレーティングシステム(iOS 2)がWebブラウザ(Safari)の(FIDO13.3)と互換性のあるセキュリティキーのサポートを追加したため、Appleが(FIDO2)標準の一部をサポートするのはこれが初めてではないことは注目に値します。そしてGoogleはそれを利用し始めました。今月初めに彼女のiOSアカウントで。
攻撃者はアカウントにアクセスするためにキーに物理的にアクセスする必要があるため、これらのセキュリティキーはアカウントに追加の保護を提供します。
また、(macOSシステム)上の(Safari)Safariブラウザは2019年にセキュリティキーをサポートします。同様の機能(iOS)は、以前Androidに追加されたもので、Googleのモバイルオペレーティングシステムが昨年証明書(FIDO2)を取得しました。
Appleデバイスは、過去にオンラインログインプロセスの一部としてTouchIDとFaceIDを使用できましたが、以前は、以前にWebサイトに保存されていたパスワードを入力するために生体認証セキュリティを使用することに依存していました。
今年初めにFIDOアライアンスに参加したアップルは、FIDO2標準に後れを取っている企業のリストに加わりました。
Googleのイニシアチブに加えて、Microsoftは昨年、Windows 10のパスワードの必要性を減らす計画を発表し、ユーザーがセキュリティキーとWindows Hello2018機能を使用してEdgeアカウントにサインインできるようにしました。
