Penyemak imbas Safari menyokong log masuk tanpa kata laluan
Penyemak imbas web Safari versi 14, yang sepatutnya disokong dengan (iOS 14) dan (macOS Big Sur), membolehkan pengguna menggunakan (Face ID) atau (ID Sentuh) untuk melog masuk ke tapak web yang direka bentuk untuk menyokong ciri ini.
Fungsi ini telah disahkan dalam nota beta untuk penyemak imbas, dan Apple menerangkan cara ciri tersebut berfungsi melalui video semasa Persidangan Pembangun tahunannya (2020 WWDC).
Fungsi ini dibina pada komponen WebAuthn standard FIDO2, yang dibangunkan oleh FIDO Alliance, yang menjadikan log masuk ke tapak web semudah log masuk ke aplikasi yang dilindungi dengan Touch ID atau Face ID.
Komponen WebAuthn ialah API yang direka untuk menjadikan log masuk web lebih mudah dan selamat.
Tidak seperti kata laluan, yang selalunya mudah diteka dan terdedah kepada serangan pancingan data, WebAuthn menggunakan kriptografi kunci awam dan boleh menggunakan kaedah keselamatan, seperti biometrik atau kunci keselamatan, untuk mengesahkan identiti.
Tapak web individu perlu menambah sokongan untuk piawaian ini, tetapi ia disokong oleh penyemak imbas web iOS utama, dan ini mungkin menjadi rangsangan besar kepada penggunaannya.
Perlu diperhatikan bahawa ini bukan kali pertama Apple menyokong sebahagian daripada standard (FIDO2), kerana sistem pengendalian (iOS 13.3) tahun lepas menambah sokongan untuk kunci keselamatan yang serasi dengan (FIDO2) untuk pelayar web (Safari), dan Google mula mengambil kesempatan daripada itu. dengan akaun iOSnya awal bulan ini.
Kunci keselamatan ini memberikan perlindungan tambahan untuk akaun tersebut kerana penyerang memerlukan akses fizikal kepada kunci untuk mendapatkan akses kepada akaun tersebut.
Dan penyemak imbas Safari (Safari) pada (sistem macOS) menyokong kunci keselamatan pada tahun 2019, fungsi serupa (iOS) baharu yang sebelum ini ditambahkan pada Android, di mana sistem pengendalian mudah alih daripada Google memperoleh sijil (FIDO2) tahun lepas.
Peranti Apple telah dapat menggunakan Touch ID dan Face ID sebagai sebahagian daripada proses log masuk dalam talian pada masa lalu, tetapi sebelum ini mereka bergantung pada menggunakan keselamatan biometrik untuk mengisi kata laluan yang disimpan sebelum ini di laman web.
Apple, yang menyertai perikatan FIDO awal tahun ini, telah menyertai senarai syarikat yang semakin meningkat yang meletakkan kelebihan mereka di belakang piawaian FIDO2.
Sebagai tambahan kepada inisiatif Google, Microsoft pada tahun lepas mengumumkan rancangan untuk menjadikan Windows 10 kurang memerlukan kata laluan dan mula membenarkan pengguna melog masuk ke akaun Edge mereka dengan kunci keselamatan dan ciri Windows Hello 2018.
