പാസ്വേഡ് ഇല്ലാതെ ലോഗിൻ ചെയ്യുന്നതിനെ സഫാരി പിന്തുണയ്ക്കുന്നു
സഫാരി വെബ് ബ്രൗസർ പതിപ്പ് 14, (iOS 14), (macOS Big Sur) എന്നിവയ്ക്കൊപ്പം ഈ സവിശേഷതയെ പിന്തുണയ്ക്കാൻ രൂപകൽപ്പന ചെയ്ത വെബ്സൈറ്റുകളിലേക്ക് ലോഗിൻ ചെയ്യാൻ (ഫേസ് ഐഡി) അല്ലെങ്കിൽ (ടച്ച് ഐഡി) ഉപയോഗിക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.
ബ്രൗസർ ബീറ്റ കുറിപ്പുകളിൽ ഈ പ്രവർത്തനം സ്ഥിരീകരിച്ചു, കൂടാതെ ആപ്പിൾ അതിന്റെ വാർഷിക ഡെവലപ്പർമാരുടെ കോൺഫറൻസിൽ (2020 WWDC) വീഡിയോ വഴി ഫീച്ചർ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് വിശദീകരിച്ചു.
FIDO അലയൻസ് വികസിപ്പിച്ചെടുത്ത (FIDO2) സ്റ്റാൻഡേർഡിന്റെ (WebAuthn) ഘടകത്തെ അടിസ്ഥാനമാക്കിയാണ് പ്രവർത്തനം നിർമ്മിച്ചിരിക്കുന്നത്, ഇത് വെബ്സൈറ്റിലേക്ക് ലോഗിൻ ചെയ്യുന്നത് സമാനമായി (ടച്ച് ഐഡി) അല്ലെങ്കിൽ (ഫേസ് ഐഡി) ഉപയോഗിച്ച് പരിരക്ഷിച്ചിരിക്കുന്ന ഒരു ആപ്ലിക്കേഷനിലേക്ക് ലോഗിൻ ചെയ്യാൻ എളുപ്പമാക്കുന്നു.
വെബ് ലോഗിനുകൾ എളുപ്പവും സുരക്ഷിതവുമാക്കാൻ രൂപകൽപ്പന ചെയ്ത ഒരു API ആണ് (WebAuthn) ഘടകം.
പലപ്പോഴും എളുപ്പത്തിൽ ഊഹിക്കാവുന്നതും ഫിഷിംഗ് ആക്രമണത്തിന് ഇരയാകാവുന്നതുമായ പാസ്വേഡുകളിൽ നിന്ന് വ്യത്യസ്തമായി, WebAuthn പൊതു കീ എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു കൂടാതെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് ബയോമെട്രിക്സ് അല്ലെങ്കിൽ സുരക്ഷാ കീകൾ പോലുള്ള സുരക്ഷാ രീതികൾ ഉപയോഗിക്കാനും കഴിയും.
വ്യക്തിഗത വെബ്സൈറ്റുകൾ ഈ സ്റ്റാൻഡേർഡിന് പിന്തുണ ചേർക്കേണ്ടതുണ്ട്, പക്ഷേ പ്രധാന iOS വെബ് ബ്രൗസർ പിന്തുണയ്ക്കുന്നു, ഇത് സ്വീകരിക്കുന്നതിന് ഇത് ഒരു വലിയ ഉത്തേജനമായിരിക്കും.
ഓപ്പറേറ്റിംഗ് സിസ്റ്റം (iOS 2) കഴിഞ്ഞ വർഷം വെബ് ബ്രൗസറിനായുള്ള (സഫാരി) സുരക്ഷാ കീകൾക്ക് (FIDO13.3) അനുയോജ്യമായ പിന്തുണ ചേർത്തതിനാൽ, സ്റ്റാൻഡേർഡ് (FIDO2) ഭാഗങ്ങൾ ആപ്പിൾ പിന്തുണയ്ക്കുന്നത് ഇതാദ്യമല്ല എന്നത് ശ്രദ്ധേയമാണ്. ഈ മാസം ആദ്യം ഗൂഗിൾ അവളുടെ (ഐഒഎസ്) അക്കൗണ്ടുകൾ ഉപയോഗിച്ച് അത് പ്രയോജനപ്പെടുത്താൻ തുടങ്ങി.
ആക്രമണകാരിക്ക് അക്കൗണ്ട് ആക്സസ് ചെയ്യുന്നതിന് കീയിലേക്ക് ഫിസിക്കൽ ആക്സസ് ആവശ്യമായി വരുമെന്നതിനാൽ ഈ സുരക്ഷാ കീകൾ അക്കൗണ്ടിന് അധിക പരിരക്ഷ നൽകുന്നു.
കൂടാതെ 2019-ൽ (macOS സിസ്റ്റം) സുരക്ഷാ കീകളിൽ ബ്രൗസർ (സഫാരി) സഫാരിയെ പിന്തുണയ്ക്കുന്നു, സമാനമായ പ്രവർത്തനക്ഷമത (iOS) പുതിയത് Android-ലേക്ക് മുമ്പ് ചേർത്തത്, Google-ൽ നിന്ന് മൊബൈൽ ഉപകരണങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കഴിഞ്ഞ വർഷം സർട്ടിഫിക്കറ്റ് (FIDO2) നേടിയിരുന്നു.
ആപ്പിൾ ഉപകരണങ്ങൾക്ക് മുമ്പ് ഓൺലൈൻ സൈൻ-ഇൻ പ്രക്രിയയുടെ ഭാഗമായി ടച്ച് ഐഡിയും ഫേസ് ഐഡിയും ഉപയോഗിക്കാൻ കഴിഞ്ഞിരുന്നു, എന്നാൽ വെബ്സൈറ്റുകളിൽ മുമ്പ് സംഭരിച്ച പാസ്വേഡുകൾ പൂരിപ്പിക്കുന്നതിന് ബയോമെട്രിക് സുരക്ഷയെ അവർ മുമ്പ് ആശ്രയിച്ചിരുന്നു.
ഈ വർഷം ആദ്യം FIDO സഖ്യത്തിൽ ചേർന്ന ആപ്പിൾ, FIDO2 സ്റ്റാൻഡേർഡിന് പിന്നിൽ തങ്ങളുടെ ഭാരം വലിച്ചെറിയുന്ന കമ്പനികളുടെ വർദ്ധിച്ചുവരുന്ന പട്ടികയിൽ ചേർന്നു.
ഗൂഗിളിന്റെ സംരംഭങ്ങൾക്ക് പുറമേ, മൈക്രോസോഫ്റ്റ് കഴിഞ്ഞ വർഷം വിൻഡോസ് 10-ന് പാസ്വേഡുകൾ കുറയ്ക്കാനുള്ള പദ്ധതികൾ പ്രഖ്യാപിക്കുകയും സുരക്ഷാ കീകളും വിൻഡോസ് ഹലോ ഫീച്ചറും ഉപയോഗിച്ച് 2018-ൽ ഉപയോക്താക്കളെ അവരുടെ എഡ്ജ് അക്കൗണ്ടുകളിലേക്ക് ലോഗിൻ ചെയ്യാൻ അനുവദിക്കുകയും ചെയ്തു.