Pārlūkprogramma Safari atbalsta pieteikšanos bez paroles
Safari tīmekļa pārlūkprogrammas versija 14, kas ir jāatbalsta ar (iOS 14) un (macOS Big Sur), ļauj lietotājiem izmantot (Face ID) vai (Touch ID), lai pierakstītos vietnēs, kas paredzētas šīs funkcijas atbalstam.
Šī funkcionalitāte tika apstiprināta pārlūkprogrammas beta piezīmēs, un Apple ikgadējās izstrādātāju konferences (2020. gada WWDC) laikā, izmantojot video, paskaidroja, kā šī funkcija darbojas.
Funkcionalitāte ir balstīta uz FIDO2 standarta WebAuthn komponentu, ko izstrādājusi FIDO Alliance, kas padara pieteikšanos vietnē tikpat vienkāršu kā pieteikšanos lietotnē, kas aizsargāta ar Touch ID vai Face ID.
WebAuthn komponents ir API, kas izstrādāta, lai atvieglotu un drošāku tīmekļa pieteikšanos.
Atšķirībā no parolēm, kuras bieži ir viegli uzminēt un kuras ir neaizsargātas pret pikšķerēšanas uzbrukumiem, WebAuthn izmanto publiskās atslēgas kriptogrāfiju un var izmantot drošības metodes, piemēram, biometriju vai drošības atslēgas, lai pārbaudītu identitāti.
Atsevišķām vietnēm ir jāpievieno šī standarta atbalsts, taču to atbalsta galvenā iOS tīmekļa pārlūkprogramma, un tas, visticamāk, būs milzīgs stimuls tā pieņemšanai.
Jāatzīmē, ka šī nav pirmā reize, kad Apple atbalsta daļas no (FIDO2) standarta, jo operētājsistēma (iOS 13.3) pagājušajā gadā pievienoja atbalstu drošības atslēgām, kas ir saderīgas ar (FIDO2) tīmekļa pārlūkprogrammai (Safari), un Google sāka to izmantot. ar viņas iOS kontiem šī mēneša sākumā.
Šīs drošības atslēgas nodrošina konta papildu aizsardzību, jo uzbrucējam ir nepieciešama fiziska piekļuve atslēgai, lai piekļūtu kontam.
Un (Safari) Safari pārlūkprogramma (macOS sistēmā) atbalsta drošības atslēgas 2019. gadā, līdzīgas funkcijas (iOS) jaunas, kas iepriekš tika pievienotas Android, kur mobilā operētājsistēma no Google ieguva sertifikātu (FIDO2) pagājušajā gadā.
Apple ierīces jau iepriekš varēja izmantot Touch ID un Face ID kā daļu no tiešsaistes pieteikšanās procesa, taču iepriekš tās izmantoja biometrisko drošību, lai aizpildītu iepriekš vietnēs saglabātās paroles.
Apple, kas FIDO aliansei pievienojās šā gada sākumā, ir pievienojies pieaugošam uzņēmumu sarakstam, kas atpaliek no FIDO2 standarta.
Papildus Google iniciatīvām Microsoft pagājušajā gadā paziņoja par plāniem samazināt Windows 10 paroles nepieciešamību un sāka ļaut lietotājiem pierakstīties savos Edge kontos, izmantojot drošības atslēgas un Windows Hello 2018 funkciju.
