Safari нь нууц үггүйгээр нэвтрэхийг дэмждэг
Safari вэб хөтчийн 14 хувилбар нь (iOS 14) болон (macOS Big Sur)-тай ирэх бөгөөд хэрэглэгчид (Face ID) эсвэл (Touch ID) ашиглан энэ функцийг дэмжих зорилготой вэб сайтад нэвтрэх боломжийг олгодог.
Энэхүү функц нь хөтөчийн бета тэмдэглэлд батлагдсан бөгөөд Apple жил бүр зохион байгуулдаг Хөгжүүлэгчдийн бага хурлын үеэр (2020 WWDC) видеогоор дамжуулан энэ функц хэрхэн ажилладаг талаар тайлбарлав.
Энэхүү функц нь FIDO Alliance-аас боловсруулсан (FIDO2) стандартын (WebAuthn) бүрэлдэхүүн хэсэг дээр суурилагдсан бөгөөд энэ нь вэб сайт руу нэвтрэхэд (Touch ID) эсвэл (Face ID) хамгаалалттай програм руу нэвтрэхэд хялбар болгодог.
(WebAuthn) бүрэлдэхүүн хэсэг нь вэб нэвтрэлтийг хялбар, аюулгүй болгох зорилготой API юм.
Ихэнхдээ амархан таах, фишинг халдлагад өртөмтгий байдаг нууц үгээс ялгаатай нь WebAuthn нь нийтийн түлхүүрийн шифрлэлтийг ашигладаг бөгөөд биометр эсвэл аюулгүй байдлын түлхүүр гэх мэт аюулгүй байдлын аргуудыг ашиглан хэн болохыг баталгаажуулах боломжтой.
Бие даасан вэбсайтууд энэ стандартын дэмжлэгийг нэмэх шаардлагатай боловч үндсэн iOS вэб хөтчөөр дэмжигддэг тул үүнийг нэвтрүүлэхэд асар их түлхэц болох магадлалтай.
Үйлдлийн систем (iOS 2) нь өнгөрсөн жил вэб хөтөч (Safari)-д (FIDO13.3) нийцтэй аюулгүй байдлын түлхүүрүүдийн дэмжлэгийг нэмсэн тул Apple стандартын зарим хэсгийг (FIDO2) анх удаа дэмжиж байгаа нь анхаарал татаж байна. Google энэ сарын эхээр түүний (iOS) акаунтуудын тусламжтайгаар үүнийг ашиглаж эхэлсэн.
Эдгээр аюулгүй байдлын түлхүүрүүд нь халдагчид акаунт руу нэвтрэхийн тулд түлхүүрт биет хандалт хийх шаардлагатай тул бүртгэлийг нэмэлт хамгаалалтаар хангадаг.
Мөн 2019 онд хөтчийн (Safari) Safari дээрх (macOS систем) аюулгүй байдлын түлхүүрүүдийг дэмжинэ, ижил төстэй функцтэй (iOS) Шинэ зүйл өмнө нь Android-д нэмэгдсэн зүйл бөгөөд Google-ээс гар утасны төхөөрөмжийн үйлдлийн систем өнгөрсөн жил гэрчилгээ (FIDO2) авсан.
Apple-ийн төхөөрөмжүүд өмнө нь онлайнаар нэвтрэх үйл явцын нэг хэсэг болгон Touch ID болон Face ID-г ашиглах боломжтой байсан ч өмнө нь вэб сайтад хадгалагдсан нууц үгээ бөглөхдөө биометрийн аюулгүй байдлыг ашигладаг байсан.
Энэ оны эхээр FIDO эвсэлд нэгдсэн Apple компани FIDO2 стандартыг дагаж мөрддөггүй компаниудын жагсаалтад нэгдэв.
Google-ийн санаачилгаас гадна Майкрософт өнгөрсөн жил Windows 10-д нууц үг хэрэглэх шаардлагагүй болгох төлөвлөгөөгөө зарлаж, 2018 онд хэрэглэгчдэд аюулгүй байдлын түлхүүр болон Windows Hello функцийг ашиглан Edge бүртгэлдээ нэвтрэх боломжийг олгож эхэлсэн.
