Browserul Safari acceptă autentificarea fără parolă
Browserul web Safari versiunea 14, care ar trebui să fie acceptat cu (iOS 14) și (macOS Big Sur), permite utilizatorilor să utilizeze (Face ID) sau (Touch ID) pentru a se conecta la site-uri web concepute pentru a sprijini această caracteristică.
Această funcționalitate a fost confirmată în notele beta pentru browser, iar Apple a explicat modul în care funcționează funcția prin video în timpul Conferinței sale anuale pentru dezvoltatori (WWDC 2020).
Funcționalitatea este construită pe componenta WebAuthn a standardului FIDO2, dezvoltat de FIDO Alliance, ceea ce face ca logarea pe un site web să fie la fel de ușoară ca și logarea într-o aplicație protejată cu Touch ID sau Face ID.
Componenta WebAuthn este un API conceput pentru a face conectările web mai ușoare și mai sigure.
Spre deosebire de parole, care sunt adesea ușor de ghicit și vulnerabile la atacuri de phishing, WebAuthn folosește criptografie cu cheie publică și poate utiliza metode de securitate, cum ar fi biometrie sau chei de securitate, pentru a verifica identitatea.
Site-urile web individuale trebuie să adauge asistență pentru acest standard, dar acesta este acceptat de principalul browser web iOS, iar acesta este probabil un impuls uriaș pentru adoptarea acestuia.
Este demn de remarcat faptul că nu este prima dată când Apple acceptă părți ale standardului (FIDO2), deoarece anul trecut sistemul de operare (iOS 13.3) a adăugat suport pentru cheile de securitate compatibile cu (FIDO2) pentru browserul web (Safari), iar Google a început să profite de acest lucru cu conturile sale iOS la începutul acestei luni.
Aceste chei de securitate oferă o protecție suplimentară pentru cont, deoarece atacatorul ar avea nevoie de acces fizic la cheie pentru a avea acces la cont.
Și browserul (Safari) Safari de pe (sistemul macOS) acceptă cheile de securitate în 2019, funcții similare (iOS), ceea ce a fost adăugat anterior la Android, unde sistemul de operare mobil de la Google a obținut un certificat (FIDO2) anul trecut.
Dispozitivele Apple au putut utiliza Touch ID și Face ID ca parte a procesului de conectare online în trecut, dar anterior se bazau pe utilizarea securității biometrice pentru a completa parolele stocate anterior pe site-uri web.
Apple, care s-a alăturat alianței FIDO la începutul acestui an, s-a alăturat unei liste în creștere a companiilor care își exprimă greutatea în spatele standardului FIDO2.
În plus față de inițiativele Google, Microsoft a anunțat anul trecut planurile de a reduce Windows 10 cu mai puțină necesitate de parolă și a început să permită utilizatorilor să se conecteze la conturile lor Edge cu chei de securitate și funcția Windows Hello 2018.
