Safariはパスワードなしでのログインをサポートしています
(iOS 14)および(macOS Big Sur)に付属する予定のSafari Webブラウザーバージョン14を使用すると、ユーザーは(Face ID)または(Touch ID)を使用して、この機能をサポートするように設計されたWebサイトにログインできます。
この機能はブラウザのベータノートで確認されており、Appleは年次開発者会議(2020 WWDC)でこの機能がどのように機能するかをビデオで説明しました。
この機能は、FIDO Allianceによって開発された(FIDO2)標準の(WebAuthn)コンポーネントに基づいて構築されており、(Touch ID)または(Face ID)で保護されたアプリケーションに同様に簡単にログインできます。
(WebAuthn)コンポーネントは、Webログインをより簡単かつ安全にするために設計されたAPIです。
簡単に推測され、フィッシング攻撃に対して脆弱であることが多いパスワードとは異なり、WebAuthnは公開鍵暗号化を使用し、生体認証やセキュリティ鍵などのセキュリティ方法を使用してIDを検証できます。
個々のWebサイトはこの標準のサポートを追加する必要がありますが、メインのiOS Webブラウザーでサポートされているため、これを採用することで大きな後押しになる可能性があります。
オペレーティングシステム(iOS 2)が昨年Webブラウザ(Safari)の(FIDO13.3)と互換性のあるセキュリティキーのサポートを追加したため、Appleが標準(FIDO2)の一部をサポートするのはこれが初めてではないことは注目に値します。 Googleは今月初めに彼女(iOS)アカウントでそれを利用し始めました。
これらのセキュリティキーは、攻撃者がアカウントにアクセスするためにキーに物理的にアクセスする必要がある場合に、アカウントに追加の保護を提供します。
そして、2019年にブラウザ(Safari)Safari on(macOSシステム)セキュリティキーをサポートし、同様の機能(iOS)新機能以前にAndroidに追加されたもので、Googleのモバイルデバイスオペレーティングシステムが昨年証明書(FIDO2)を取得しました。
Appleデバイスは過去にオンラインサインインプロセスの一部としてTouchIDとFaceIDを使用できましたが、以前はWebサイトに保存されていたパスワードを入力するために生体認証セキュリティを使用することに依存していました。
今年初めにFIDOアライアンスに参加したアップルは、FIDO2標準に後れを取っている企業のリストに加わりました。
Googleのイニシアチブに加えて、Microsoftは昨年、Windows 10のパスワードの必要性を減らす計画を発表し、2018年にユーザーがセキュリティキーとWindowsHello機能を使用してEdgeアカウントにログインできるようにしました。