Safari는 암호 없이 로그인을 지원합니다.
(iOS 14) 및 (macOS Big Sur)와 함께 출시될 예정인 Safari 웹 브라우저 버전 14에서는 사용자가 (Face ID) 또는 (Touch ID)를 사용하여 이 기능을 지원하도록 설계된 웹사이트에 로그인할 수 있습니다.
이 기능은 브라우저 베타 노트에서 확인되었으며 Apple은 연례 개발자 회의(2020 WWDC)에서 비디오를 통해 기능이 어떻게 작동하는지 설명했습니다.
이 기능은 FIDO Alliance에서 개발한 (FIDO2) 표준의 (WebAuthn) 구성 요소를 기반으로 하며, 웹사이트 로그인을 (Touch ID) 또는 (Face ID)로 보호되는 애플리케이션에 로그인하는 것과 유사하게 쉽게 만듭니다.
(WebAuthn) 구성 요소는 웹 로그인을 보다 쉽고 안전하게 만들기 위해 설계된 API입니다.
쉽게 추측되고 피싱 공격에 취약한 비밀번호와 달리 WebAuthn은 공개 키 암호화를 사용하고 생체 인식 또는 보안 키와 같은 보안 방법을 사용하여 신원을 확인할 수 있습니다.
개별 웹사이트는 이 표준에 대한 지원을 추가해야 하지만 기본 iOS 웹 브라우저에서 지원되므로 이를 채택하는 데 큰 도움이 될 것입니다.
운영 체제(iOS 2)가 작년에 웹 브라우저(Safari)용(FIDO13.3)과 호환되는 보안 키에 대한 지원을 추가했기 때문에 Apple이 표준(FIDO2)의 일부를 지원하는 것이 이번이 처음이 아니라는 점에 주목할 필요가 있습니다. Google은 이번 달 초에 그녀의 (iOS) 계정으로 이를 활용하기 시작했습니다.
이러한 보안 키는 공격자가 계정에 액세스하기 위해 키에 대한 물리적 액세스가 필요하다는 점을 고려하여 계정에 대한 추가 보호를 제공합니다.
그리고 2019년에는 (macOS 시스템) 보안 키에서 브라우저(Safari) Safari를 지원하고, 유사한 기능(iOS)이 새로 추가된 것은 이전에 Android에 추가된 것으로 모바일 기기 운영 체제는 Google에서 작년에 인증서(FIDO2)를 획득했습니다.
Apple 장치는 과거에 온라인 로그인 프로세스의 일부로 Touch ID 및 Face ID를 사용할 수 있었지만 이전에는 생체 인식 보안을 사용하여 이전에 웹 사이트에 저장된 암호를 입력했습니다.
올해 초 FIDO 얼라이언스에 가입한 Apple은 FIDO2 표준에 힘을 쏟는 회사 목록에 합류했습니다.
Google의 이니셔티브 외에도 Microsoft는 작년에 Windows 10에서 암호가 덜 필요하도록 만들 계획을 발표했으며 2018년에는 사용자가 보안 키와 Windows Hello 기능을 사용하여 Edge 계정에 로그인할 수 있도록 허용하기 시작했습니다.
