Safari ბრაუზერი მხარს უჭერს პაროლის გარეშე შესვლას
Safari ვებ ბრაუზერის ვერსია 14, რომელიც სავარაუდოდ უნდა იყოს მხარდაჭერილი (iOS 14) და (macOS Big Sur), საშუალებას აძლევს მომხმარებლებს გამოიყენონ (Face ID) ან (Touch ID) ამ ფუნქციის მხარდასაჭერად შექმნილ ვებსაიტებში შესასვლელად.
ეს ფუნქცია დადასტურდა ბრაუზერის ბეტა ჩანაწერებში და Apple– მა განმარტა, თუ როგორ მუშაობს ეს ფუნქცია ვიდეოების საშუალებით ყოველწლიური დეველოპერების კონფერენციის დროს (2020 WWDC).
ფუნქციონალურობა აგებულია FIDO2 სტანდარტის WebAuthn კომპონენტზე, რომელიც შემუშავებულია FIDO ალიანსის მიერ, რაც ვებ – გვერდზე შესვლას აადვილებს, როგორც Touch ID– ით ან Face ID– ით დაცულ აპლიკაციაში შესვლას.
WebAuthn კომპონენტი არის API, რომელიც შექმნილია იმისთვის, რომ ვებ შესვლა გაადვილოს და უზრუნველყოს.
პაროლებისგან განსხვავებით, რომლებიც ხშირად ადვილად გამოსაცნობია და დაუცველი ფიშინგის შეტევებისგან, WebAuthn იყენებს საჯარო გასაღების კრიპტოგრაფიას და შეუძლია გამოიყენოს უსაფრთხოების მეთოდები, როგორიცაა ბიომეტრიკა ან უსაფრთხოების გასაღებები, ვინაობის გადამოწმებისთვის.
ცალკეულ ვებსაიტებს სჭირდებათ ამ სტანდარტის მხარდაჭერის დამატება, მაგრამ მას მხარს უჭერს iOS- ის მთავარი ბრაუზერი და ეს, სავარაუდოდ, მისი მიღებისთვის უდიდესი სტიმულია.
აღსანიშნავია, რომ ეს არ არის პირველი შემთხვევა, როდესაც Apple– მა მხარი დაუჭირა (FIDO2) სტანდარტის ნაწილებს, რადგან ოპერაციულმა სისტემამ (iOS 13.3) გასულ წელს დაამატა უსაფრთხოების გასაღებების მხარდაჭერა (FIDO2) ვებ ბრაუზერისთვის (Safari), და Google- მა დაიწყო ამით სარგებლობა. მისი iOS ანგარიშებით ამ თვის დასაწყისში.
უსაფრთხოების ეს გასაღებები უზრუნველყოფს დამატებით დაცვას ანგარიშისთვის, ვინაიდან თავდამსხმელს დასჭირდება გასაღებზე ფიზიკური წვდომა ანგარიშზე წვდომისათვის.
(Safari) Safari ბრაუზერი (macOS სისტემა) მხარს უჭერს უსაფრთხოების გასაღებებს 2019 წელს, მსგავსი ფუნქციები (iOS) არის ახალი, რაც ადრე დაემატა Android- ს, სადაც Google– ის მობილურმა ოპერაციულმა სისტემამ გასულ წელს მიიღო სერთიფიკატი (FIDO2).
Apple მოწყობილობებს წარსულში შეეძლოთ Touch ID და Face ID გამოიყენონ, როგორც ონლაინ შესვლის პროცესის ნაწილი, მაგრამ ადრე ისინი ეყრდნობოდნენ ბიომეტრული უსაფრთხოების გამოყენებას ვებსაიტებზე ადრე შენახული პაროლების შესავსებად.
Apple, რომელიც შეუერთდა FIDO ალიანსს წლის დასაწყისში, შეუერთდა კომპანიების მზარდ ჩამონათვალს, რომლებიც თავიანთ წონას უკან დგამენ FIDO2 სტანდარტს.
Google– ის ინიციატივების გარდა, Microsoft– მა შარშან გამოაცხადა Windows 10 – ის პაროლის შემცირების გეგმის შესახებ და დაიწყო მომხმარებლების ნებადართული შესვლა თავიანთ Edge ანგარიშებში უსაფრთხოების გასაღებების და Windows Hello 2018 ფუნქციის გამოყენებით.
