Safari -nettleseren støtter passordløs pålogging
Safari nettleser versjon 14, som er ment å støttes med (iOS 14) og (macOS Big Sur), lar brukere bruke (Face ID) eller (Touch ID) for å logge på nettsteder designet for å støtte denne funksjonen.
Denne funksjonaliteten ble bekreftet i betanotater for nettleseren, og Apple forklarte hvordan funksjonen fungerer via video under sin årlige utviklerkonferanse (WWDC 2020).
Funksjonaliteten er bygget på WebAuthn-komponenten i FIDO2-standarden, utviklet av FIDO Alliance, som gjør det like enkelt å logge på et nettsted som å logge på en app beskyttet med Touch ID eller Face ID.
WebAuthn-komponenten er et API designet for å gjøre nettpålogginger enklere og sikrere.
I motsetning til passord, som ofte er lett å gjette og sårbare for phishing-angrep, bruker WebAuthn offentlig nøkkelkryptering og kan bruke sikkerhetsmetoder, for eksempel biometri eller sikkerhetsnøkler, for å bekrefte identiteten.
Individuelle nettsteder må legge til støtte for denne standarden, men den støttes av hovednettleseren for iOS, og dette vil sannsynligvis være et stort løft for å ta den i bruk.
Det er bemerkelsesverdig at dette ikke er første gang Apple støtter deler av (FIDO2)-standarden, da operativsystemet (iOS 13.3) i fjor la til støtte for sikkerhetsnøkler som er kompatible med (FIDO2) for nettleseren (Safari), og Google begynte å dra nytte av det med iOS-kontoene hennes tidligere denne måneden.
Disse sikkerhetsnøklene gir ekstra beskyttelse for kontoen siden angriperen trenger fysisk tilgang til nøkkelen for å få tilgang til kontoen.
Og (Safari) Safari-nettleseren på (macOS-system) støtter sikkerhetsnøkler i 2019, lignende funksjoner (iOS) nytt det som tidligere ble lagt til Android, der mobiloperativsystemet fra Google fikk et sertifikat (FIDO2) i fjor.
Apple-enheter har tidligere kunnet bruke Touch ID og Face ID som en del av online påloggingsprosessen, men tidligere var de avhengige av å bruke biometrisk sikkerhet for å fylle ut passord som tidligere var lagret på nettsider.
Apple, som ble med i FIDO-alliansen tidligere i år, har sluttet seg til en voksende liste over selskaper som legger vekt på FIDO2-standarden.
I tillegg til Googles initiativer kunngjorde Microsoft i fjor planer om å gjøre Windows 10 mindre passordkrevende og begynte å la brukere logge på Edge-kontoene sine med sikkerhetsnøkler og Windows Hello 2018-funksjonen.
