Safari menyokong log masuk tanpa kata laluan
Penyemak imbas web Safari versi 14, yang sepatutnya tiba dengan (iOS 14) dan (macOS Big Sur), membolehkan pengguna menggunakan (Face ID) atau (ID Sentuh) untuk log masuk ke tapak web yang direka untuk menyokong ciri ini.
Fungsi ini telah disahkan dalam nota beta penyemak imbas, dan Apple menerangkan cara ciri tersebut berfungsi melalui video semasa Persidangan Pembangun Tahunan (WWDC 2020).
Fungsi ini dibina pada komponen (WebAuthn) standard (FIDO2), yang dibangunkan oleh FIDO Alliance, yang menjadikan log masuk ke tapak web sama mudah untuk log masuk ke aplikasi yang dilindungi dengan (Touch ID) atau (Face ID).
Komponen (WebAuthn) ialah API yang direka untuk menjadikan log masuk web lebih mudah dan selamat.
Tidak seperti kata laluan, yang selalunya mudah diteka dan terdedah kepada serangan pancingan data, WebAuthn menggunakan penyulitan kunci awam dan boleh menggunakan kaedah keselamatan, seperti biometrik atau kunci keselamatan, untuk mengesahkan identiti.
Tapak web individu perlu menambah sokongan untuk piawaian ini, tetapi disokong oleh penyemak imbas web iOS utama, ini mungkin menjadi rangsangan besar untuk mengguna pakainya.
Perlu diperhatikan bahawa ini bukan kali pertama Apple menyokong sebahagian daripada standard (FIDO2), kerana sistem pengendalian (iOS 13.3) menambah sokongan tahun lepas untuk kunci keselamatan yang serasi dengan (FIDO2) untuk pelayar web (Safari), dan Google mula memanfaatkannya dengan akaun Her (iOS) awal bulan ini.
Kunci keselamatan ini memberikan perlindungan tambahan untuk akaun tersebut memandangkan penyerang memerlukan akses fizikal kepada kunci untuk mengakses akaun tersebut.
Dan menyokong pelayar (Safari) Safari pada (sistem macOS) kunci keselamatan pada 2019, fungsi serupa (iOS) Baharu Apa yang sebelum ini ditambahkan pada Android, di mana sistem pengendalian peranti mudah alih daripada Google memperoleh sijil (FIDO2) tahun lepas.
Peranti Apple telah dapat menggunakan Touch ID dan Face ID sebagai sebahagian daripada proses log masuk dalam talian pada masa lalu, tetapi mereka sebelum ini bergantung pada menggunakan keselamatan biometrik untuk mengisi kata laluan yang disimpan sebelum ini di tapak web.
Apple, yang menyertai pakatan FIDO pada awal tahun ini, menyertai senarai syarikat yang semakin meningkat yang meletakkan kelebihan mereka di belakang piawaian FIDO2.
Sebagai tambahan kepada inisiatif Google, Microsoft tahun lepas mengumumkan rancangan untuk menjadikan Windows 10 kurang kata laluan yang diperlukan dan mula membenarkan pengguna log masuk ke akaun Edge mereka menggunakan kunci keselamatan dan ciri Windows Hello pada 2018
