Safari obsługuje logowanie bez hasła
Przeglądarka internetowa Safari w wersji 14, która ma być dostarczana z (iOS 14) i (macOS Big Sur), umożliwia użytkownikom korzystanie z (Face ID) lub (Touch ID) do logowania się na stronach internetowych zaprojektowanych do obsługi tej funkcji.
Ta funkcja została potwierdzona w uwagach do wersji beta przeglądarki, a Apple wyjaśnił, jak działa ta funkcja, za pośrednictwem wideo podczas corocznej konferencji programistów (2020 WWDC).
Funkcjonalność zbudowana jest na komponencie (WebAuthn) standardu (FIDO2), opracowanego przez FIDO Alliance, który sprawia, że logowanie do serwisu jest równie łatwe jak logowanie do aplikacji chronionej za pomocą (Touch ID) lub (Face ID).
Komponent (WebAuthn) to interfejs API zaprojektowany w celu ułatwienia i zwiększenia bezpieczeństwa logowania do sieci.
W przeciwieństwie do haseł, które często są łatwe do odgadnięcia i podatne na ataki typu phishing, WebAuthn wykorzystuje szyfrowanie z kluczem publicznym i może korzystać z metod bezpieczeństwa, takich jak dane biometryczne lub klucze bezpieczeństwa, w celu weryfikacji tożsamości.
Poszczególne strony internetowe muszą dodać obsługę tego standardu, ale jest on obsługiwany przez główną przeglądarkę internetową iOS, co prawdopodobnie będzie ogromnym impulsem do jego przyjęcia.
Warto zauważyć, że to nie pierwszy raz, kiedy Apple wspiera część standardu (FIDO2), gdyż system operacyjny (iOS 13.3) dodał w zeszłym roku obsługę kluczy bezpieczeństwa zgodnych z (FIDO2) dla przeglądarki internetowej (Safari), a Google zaczęło to wykorzystywać na swoich kontach (iOS) na początku tego miesiąca.
Te klucze bezpieczeństwa zapewniają dodatkową ochronę konta, biorąc pod uwagę, że osoba atakująca musiałaby mieć fizyczny dostęp do klucza, aby uzyskać dostęp do konta.
I obsługa przeglądarki (Safari) Safari na (system macOS) klucze bezpieczeństwa w 2019 roku, podobna funkcjonalność (iOS) Nowość Co wcześniej zostało dodane do Androida, gdzie system operacyjny urządzeń mobilnych od Google uzyskał certyfikat (FIDO2) w ubiegłym roku.
W przeszłości urządzenia Apple mogły używać Touch ID i Face ID jako części procesu logowania online, ale wcześniej polegały na wykorzystaniu bezpieczeństwa biometrycznego do wypełniania haseł przechowywanych wcześniej na stronach internetowych.
Apple, które dołączyło do sojuszu FIDO na początku tego roku, dołączyło do rosnącej listy firm, które wspierają standard FIDO2.
Oprócz inicjatyw Google, Microsoft ogłosił w zeszłym roku plany zmniejszenia liczby potrzebnych haseł w systemie Windows 10 i zaczął umożliwiać użytkownikom logowanie się do swoich kont Edge za pomocą kluczy bezpieczeństwa i funkcji Windows Hello w 2018 roku.
