Safari-browser ondersteunt inloggen zonder wachtwoord
Safari-webbrowser versie 14, die zou moeten worden ondersteund met (iOS 14) en (macOS Big Sur), stelt gebruikers in staat om (Face ID) of (Touch ID) te gebruiken om in te loggen op websites die zijn ontworpen om deze functie te ondersteunen.
Deze functionaliteit werd bevestigd in de bèta-opmerkingen van de browser, en Apple legde tijdens zijn jaarlijkse ontwikkelaarsconferentie (2020 WWDC) via video uit hoe de functie werkt.
De functionaliteit is gebaseerd op de WebAuthn-component van de FIDO2-standaard, ontwikkeld door de FIDO Alliance, die het inloggen op een website net zo eenvoudig maakt als inloggen op een app die wordt beschermd door Touch ID of Face ID.
De WebAuthn-component is een API die is ontworpen om inloggen op het web eenvoudiger en veiliger te maken.
In tegenstelling tot wachtwoorden, die vaak gemakkelijk te raden zijn en kwetsbaar zijn voor phishing-aanvallen, gebruikt WebAuthn versleuteling met openbare sleutels en kan het beveiligingsmethoden gebruiken, zoals biometrische gegevens of beveiligingssleutels, om de identiteit te verifiëren.
Individuele websites moeten ondersteuning voor deze standaard toevoegen, maar deze wordt ondersteund door de belangrijkste iOS-webbrowser, en dit zal waarschijnlijk een enorme duw in de rug zijn voor de acceptatie ervan.
Het is opmerkelijk dat dit niet de eerste keer is dat Apple delen van de standaard (FIDO2) ondersteunt, aangezien het besturingssysteem (iOS 13.3) vorig jaar ondersteuning heeft toegevoegd voor beveiligingssleutels die compatibel zijn met (FIDO2) voor de (Safari) webbrowser, en Google begon daar eerder deze maand gebruik van te maken met zijn accounts (iOS).
Deze beveiligingssleutels bieden extra bescherming voor het account, aangezien een aanvaller fysieke toegang tot de sleutel nodig heeft om toegang te krijgen tot het account.
De (Safari)Safari-browser op het (macOS-systeem) ondersteunt anno 2019 beveiligingssleutels, vergelijkbare functies (iOS) zijn nieuw ten opzichte van wat eerder aan Android werd toegevoegd, aangezien het mobiele besturingssysteem van Google vorig jaar de (FIDO2)-certificering behaalde.
Apple-apparaten konden Touch ID en Face ID in het verleden gebruiken als onderdeel van het online inlogproces, maar voorheen vertrouwden ze op het gebruik van biometrische beveiliging om eerder opgeslagen wachtwoorden op websites in te vullen.
Apple, dat eerder dit jaar lid werd van de FIDO Alliance, sluit zich aan bij een groeiende lijst van bedrijven die zich inzetten voor de FIDO2-standaard.
Naast de initiatieven van Google kondigde Microsoft vorig jaar plannen aan om Windows 10 minder afhankelijk te maken van wachtwoorden en begon het gebruikers te laten inloggen op hun Edge-accounts met beveiligingssleutels en de Windows Hello-functie 2018
