Safari atbalsta pieteikšanos bez paroles
Safari tīmekļa pārlūkprogrammas 14. versija, kas ir paredzēta (iOS 14) un (macOS Big Sur), ļauj lietotājiem izmantot (Face ID) vai (Touch ID), lai pieteiktos vietnēs, kas paredzētas šīs funkcijas atbalstam.
Šī funkcionalitāte tika apstiprināta pārlūkprogrammas beta piezīmēs, un Apple ikgadējās izstrādātāju konferences (2020 WWDC) laikā video paskaidroja, kā šī funkcija darbojas.
Funkcionalitāte ir balstīta uz (FIDO2) standarta (WebAuthn) komponentu, ko izstrādājusi FIDO Alliance, kas padara pieteikšanos vietnē tikpat vienkāršu, lai pieteiktos lietojumprogrammā, kas aizsargāta ar (Touch ID) vai (Face ID).
Komponents (WebAuthn) ir API, kas izstrādāts, lai atvieglotu un drošāku tīmekļa pieteikšanos.
Atšķirībā no parolēm, kuras bieži ir viegli uzminēt un kuras ir neaizsargātas pret pikšķerēšanas uzbrukumiem, WebAuthn izmanto publiskās atslēgas šifrēšanu un var izmantot drošības metodes, piemēram, biometriskos datus vai drošības atslēgas, lai pārbaudītu identitāti.
Atsevišķām vietnēm ir jāpievieno šī standarta atbalsts, taču to atbalsta galvenā iOS tīmekļa pārlūkprogramma. Tas, visticamāk, būs milzīgs stimuls tā ieviešanai.
Jāatzīmē, ka šī nav pirmā reize, kad Apple atbalsta daļas no standarta (FIDO2), jo operētājsistēma (iOS 13.3) pagājušajā gadā pievienoja atbalstu drošības atslēgām, kas ir saderīgas ar (FIDO2) tīmekļa pārlūkprogrammai (Safari), un Google sāka izmantot šīs priekšrocības ar viņas (iOS) kontiem šā mēneša sākumā.
Šīs drošības atslēgas nodrošina konta papildu aizsardzību, jo uzbrucējam ir nepieciešama fiziska piekļuve atslēgai, lai piekļūtu kontam.
Un atbalsta pārlūkprogrammas (Safari) Safari uz (macOS sistēma) drošības atslēgas 2019. gadā, līdzīga funkcionalitāte (iOS) Jaunums Kas iepriekš tika pievienots Android, kur mobilo ierīču operētājsistēma no Google ieguva sertifikātu (FIDO2) pagājušajā gadā.
Apple ierīces jau iepriekš ir varējušas izmantot Touch ID un Face ID kā daļu no tiešsaistes pierakstīšanās procesa, taču tās iepriekš izmantoja biometrisko drošību, lai aizpildītu iepriekš vietnēs saglabātās paroles.
Apple, kas pievienojās FIDO aliansei šā gada sākumā, pievienojās pieaugošajam uzņēmumu sarakstam, kas atkāpjas no FIDO2 standarta.
Papildus Google iniciatīvām Microsoft pagājušajā gadā paziņoja par plāniem samazināt Windows 10 paroļu nepieciešamību un 2018. gadā sāka ļaut lietotājiem pieteikties savos Edge kontos, izmantojot drošības atslēgas un Windows Hello funkciju.
