Safari ondersteunt inloggen zonder wachtwoord
De Safari-webbrowser versie 14 , die zou worden geleverd met (iOS 14) en (macOS Big Sur), stelt gebruikers in staat om (Face ID) of (Touch ID) in te loggen op websites die zijn ontworpen om deze functie te ondersteunen.
Deze functionaliteit werd bevestigd in de bèta-opmerkingen van de browser en Apple legde via video uit hoe de functie werkt tijdens de jaarlijkse ontwikkelaarsconferentie (2020 WWDC).
De functionaliteit is gebouwd op de (WebAuthn) component van de (FIDO2) standaard, ontwikkeld door de FIDO Alliance, die het inloggen op de website net zo eenvoudig maakt als inloggen op een applicatie die is beveiligd met (Touch ID) of (Face ID).
De (WebAuthn)-component is een API die is ontworpen om weblogins gemakkelijker en veiliger te maken.
In tegenstelling tot wachtwoorden, die vaak gemakkelijk te raden zijn en kwetsbaar zijn voor phishing-aanvallen, gebruikt WebAuthn versleuteling met openbare sleutels en kan het beveiligingsmethoden gebruiken, zoals biometrische gegevens of beveiligingssleutels, om de identiteit te verifiëren.
Individuele websites moeten ondersteuning voor deze standaard toevoegen, maar wordt ondersteund door de belangrijkste iOS-webbrowser, dit zal waarschijnlijk een enorme stimulans zijn om deze standaard te gebruiken.
Het is opmerkelijk dat dit niet de eerste keer is dat Apple delen van de standaard (FIDO2) ondersteunt, aangezien het besturingssysteem (iOS 13.3) vorig jaar ondersteuning heeft toegevoegd voor beveiligingssleutels die compatibel zijn met (FIDO2) voor de webbrowser (Safari), en Google begon daar eerder deze maand met haar (iOS) accounts van te profiteren.
Deze beveiligingssleutels bieden extra bescherming voor het account, aangezien de aanvaller fysieke toegang tot de sleutel nodig heeft om toegang te krijgen tot het account.
En ondersteuning browser (Safari) Safari op (macOS-systeem) beveiligingssleutels in 2019, vergelijkbare functionaliteit (iOS) Nieuw Wat was eerder toegevoegd aan Android, waar het besturingssysteem voor mobiele apparaten van Google vorig jaar een certificaat (FIDO2) behaalde.
Apple-apparaten konden Touch ID en Face ID in het verleden gebruiken als onderdeel van het online inlogproces, maar voorheen vertrouwden ze op het gebruik van biometrische beveiliging om wachtwoorden in te vullen die eerder op websites waren opgeslagen.
Apple, dat eerder dit jaar toetrad tot de FIDO-alliantie, sloot zich aan bij een groeiende lijst van bedrijven die hun schouders zetten achter de FIDO2-standaard.
Naast de initiatieven van Google kondigde Microsoft vorig jaar plannen aan om Windows 10 minder wachtwoorden nodig te maken en begon gebruikers in 2018 in te loggen op hun Edge-accounts met behulp van beveiligingssleutels en de Windows Hello-functie.
