Safari хөтөч нь нууц үггүй нэвтрэхийг дэмждэг
Safari вэб хөтчийн (iOS 14) болон (macOS Big Sur) дэмжигдэх ёстой 14 хувилбар нь хэрэглэгчдэд энэ функцийг дэмжих зорилготой вэб сайтад нэвтрэхийн тулд (Face ID) эсвэл (Touch ID) ашиглах боломжийг олгодог.
Энэхүү функцийг хөтөчийн бета тэмдэглэлээр баталгаажуулсан бөгөөд Apple жил бүр зохион байгуулдаг Хөгжүүлэгчдийн бага хурлын үеэр (2020 WWDC) энэ функц хэрхэн ажилладаг талаар видеогоор тайлбарлав.
Энэхүү функц нь FIDO Alliance-аас боловсруулсан FIDO2 стандартын WebAuthn бүрэлдэхүүн хэсэг дээр суурилагдсан бөгөөд энэ нь вэб сайт руу нэвтрэхэд Touch ID эсвэл Face ID-ээр хамгаалагдсан програм руу нэвтрэхтэй адил хялбар болгодог.
WebAuthn бүрэлдэхүүн хэсэг нь вэб нэвтрэлтийг хялбар, аюулгүй болгох зорилготой API юм.
Ихэнхдээ амархан тааж, фишинг халдлагад өртөмтгий байдаг нууц үгээс ялгаатай нь WebAuthn нь нийтийн түлхүүрийн криптографийг ашигладаг бөгөөд биометр эсвэл аюулгүй байдлын түлхүүр зэрэг аюулгүй байдлын аргуудыг ашиглан хэн болохыг баталгаажуулах боломжтой.
Бие даасан вэбсайтууд энэ стандартын дэмжлэгийг нэмэх шаардлагатай боловч iOS-ийн үндсэн вэб хөтчөөр дэмжигддэг бөгөөд энэ нь түүнийг нэвтрүүлэхэд маш том түлхэц болох магадлалтай.
Өнгөрсөн жил үйлдлийн систем (iOS 2) нь вэб хөтөч (Safari)-д (FIDO13.3) нийцтэй аюулгүй байдлын түлхүүрүүдийн дэмжлэгийг нэмсэн тул Apple (FIDO2) стандартын зарим хэсгийг анх удаа дэмжиж байгаа нь анхаарал татаж байна. Google энэ сарын эхээр iOS бүртгэлээрээ үүнийг ашиглаж эхэлсэн.
Халдагчид акаунт руу нэвтрэхийн тулд түлхүүрт физик хандалт хийх шаардлагатай тул эдгээр аюулгүй байдлын түлхүүрүүд нь бүртгэлийг нэмэлт хамгаалалтаар хангадаг.
Мөн Safari (MacOS систем) дээрх Safari хөтөч нь 2019 онд аюулгүй байдлын түлхүүрүүдийг дэмждэг бөгөөд ижил төстэй функцүүд (iOS) нь өмнө нь Android-д нэмэгдсэн бөгөөд Google-ээс гар утасны үйлдлийн систем нь өнгөрсөн жил гэрчилгээ (FIDO2) авсан.
Apple-ийн төхөөрөмжүүд өмнө нь онлайн нэвтрэх үйл явцын нэг хэсэг болгон Touch ID болон Face ID-г ашиглах боломжтой байсан ч өмнө нь тэд өмнө нь вэб сайтад хадгалагдсан нууц үгээ бөглөхдөө биометрийн аюулгүй байдлыг ашигладаг байсан.
Энэ оны эхээр FIDO эвсэлд нэгдсэн Apple компани FIDO2 стандартыг дагаж мөрддөггүй компаниудын жагсаалтад нэгдэв.
Google-ийн санаачилгаас гадна Майкрософт өнгөрсөн жил Windows 10-д нууц үг шаарддаггүй болгох төлөвлөгөөгөө зарлаж, хэрэглэгчдэд аюулгүй байдлын түлхүүр болон Windows Hello 2018 функцээр Edge бүртгэлдээ нэвтрэх боломжийг олгож эхэлсэн.
