„Safari“ naršyklė palaiko prisijungimą be slaptažodžio
„Safari“ žiniatinklio naršyklės 14 versija, kuri turėtų būti palaikoma („iOS 14“) ir („macOS Big Sur“), leidžia vartotojams prisijungti prie svetainių, skirtų palaikyti šią funkciją, naudoti (Face ID) arba (Touch ID).
Ši funkcija buvo patvirtinta naršyklės beta versijos pastabose, o „Apple“ kasmetinėje kūrėjų konferencijoje (2020 WWDC) paaiškino, kaip ši funkcija veikia vaizdo įrašu.
Funkcija sukurta remiantis FIDO2 standarto WebAuthn komponentu, kurį sukūrė FIDO Alliance, todėl prisijungti prie svetainės taip pat paprasta, kaip prisijungti prie programos, apsaugotos naudojant Touch ID arba Face ID.
„WebAuthn“ komponentas yra API, skirta palengvinti ir saugiau prisijungti prie interneto.
Skirtingai nuo slaptažodžių, kuriuos dažnai lengva atspėti ir kurie yra pažeidžiami sukčiavimo atakų, „WebAuthn“ naudoja viešojo rakto kriptografiją ir gali naudoti saugos metodus, pvz., biometrinius duomenis ar saugos raktus, kad patikrintų tapatybę.
Atskirose svetainėse reikia pridėti šio standarto palaikymą, tačiau jį palaiko pagrindinė „iOS“ žiniatinklio naršyklė, ir tai greičiausiai bus didžiulis postūmis jo priėmimui.
Pastebėtina, kad tai ne pirmas kartas, kai Apple palaiko dalis (FIDO2) standarto, nes operacinė sistema (iOS 13.3) praėjusiais metais pridėjo saugos raktų, suderinamų su (FIDO2), palaikymą žiniatinklio naršyklei (Safari), ir „Google“ pradėjo tuo pasinaudoti. su savo iOS paskyromis anksčiau šį mėnesį.
Šie saugos raktai suteikia papildomą paskyros apsaugą, nes užpuolikui reikės fizinės prieigos prie rakto, kad galėtų pasiekti paskyrą.
O „Safari“ naršyklė „Safari“ („MacOS“ sistemoje) palaiko saugos raktus 2019 m., panašias funkcijas („iOS“) nauja, kas anksčiau buvo pridėta „Android“, kur mobilioji operacinė sistema iš „Google“ pernai gavo sertifikatą (FIDO2).
„Apple“ įrenginiai anksčiau galėjo naudoti „Touch ID“ ir „Face ID“ prisijungdami prie interneto, tačiau anksčiau jie naudojo biometrinę apsaugą, kad užpildytų anksčiau svetainėse saugomus slaptažodžius.
„Apple“, kuri šiais metais prisijungė prie FIDO aljanso, prisijungė prie augančio įmonių, atsiliekančių nuo FIDO2 standarto, sąrašo.
Be „Google“ iniciatyvų, „Microsoft“ praėjusiais metais paskelbė apie planus sumažinti „Windows 10“ slaptažodžio reikalavimą ir pradėjo leisti vartotojams prisijungti prie „Edge“ paskyrų naudojant saugos raktus ir „Windows Hello 2018“ funkciją.
