Safari støtter pålogging uten passord
Safari-nettleseren versjon 14, som skal komme med (iOS 14) og (macOS Big Sur), lar brukere bruke (Face ID) eller (Touch ID) for å logge på nettsteder designet for å støtte denne funksjonen.
Denne funksjonaliteten ble bekreftet i nettleserens betanotater, og Apple forklarte hvordan funksjonen fungerer via video under sin årlige utviklerkonferanse (WWDC 2020).
Funksjonaliteten er bygget på (WebAuthn)-komponenten av (FIDO2)-standarden, utviklet av FIDO Alliance, som gjør det på samme måte enkelt å logge på nettsiden til en applikasjon beskyttet med (Touch ID) eller (Face ID).
(WebAuthn)-komponenten er et API designet for å gjøre nettpålogginger enklere og sikrere.
I motsetning til passord, som ofte er lett å gjette og sårbare for phishing-angrep, bruker WebAuthn offentlig nøkkelkryptering og kan bruke sikkerhetsmetoder, som biometri eller sikkerhetsnøkler, for å bekrefte identiteten.
Individuelle nettsteder må legge til støtte for denne standarden, men støttes av hovednettleseren for iOS, dette vil sannsynligvis være et stort løft for å ta den i bruk.
Det er bemerkelsesverdig at dette ikke er første gang Apple støtter deler av standarden (FIDO2), da operativsystemet (iOS 13.3) la til støtte for sikkerhetsnøkler som er kompatible med (FIDO2) for nettleseren (Safari) i fjor, og Google begynte å dra nytte av det med hennes (iOS)-kontoer tidligere denne måneden.
Disse sikkerhetsnøklene gir ekstra beskyttelse for kontoen gitt at angriperen trenger fysisk tilgang til nøkkelen for å få tilgang til kontoen.
Og støtte nettleser (Safari) Safari på (macOS-system) sikkerhetsnøkler i 2019, lignende funksjonalitet (iOS) Nytt Hva ble tidligere lagt til Android, der operativsystemet for mobile enheter fra Google fikk et sertifikat (FIDO2) i fjor.
Apple-enheter har vært i stand til å bruke Touch ID og Face ID som en del av online påloggingsprosessen tidligere, men de var tidligere avhengige av å bruke biometrisk sikkerhet for å fylle ut passord som tidligere er lagret på nettsteder.
Apple, som ble med i FIDO-alliansen tidligere i år, sluttet seg til en voksende liste over selskaper som legger vekt på FIDO2-standarden.
I tillegg til Googles initiativer kunngjorde Microsoft i fjor planer om å gjøre Windows 10 mindre nødvendig med passord og begynte å la brukere logge på Edge-kontoene sine ved hjelp av sikkerhetsnøkler og Windows Hello-funksjonen i 2018
