Safari поддерживает вход без пароля
Веб-браузер Safari версии 14, который должен появиться с (iOS 14) и (macOS Big Sur), позволяет пользователям использовать (Face ID) или (Touch ID) для входа на веб-сайты, предназначенные для поддержки этой функции.
Эта функция была подтверждена в примечаниях к бета-версии браузера, и Apple объяснила, как эта функция работает, с помощью видео во время своей Ежегодной конференции разработчиков (WWDC 2020).
Функциональность основана на компоненте (WebAuthn) стандарта (FIDO2), разработанном FIDO Alliance, что делает вход на веб-сайт таким же легким для входа в приложение, защищенное с помощью (Touch ID) или (Face ID).
Компонент (WebAuthn) - это API, предназначенный для упрощения и безопасности входа в систему через Интернет.
В отличие от паролей, которые часто легко угадываются и уязвимы для фишинговых атак, WebAuthn использует шифрование с открытым ключом и может использовать методы безопасности, такие как биометрия или ключи безопасности, для проверки личности.
Отдельным веб-сайтам необходимо добавить поддержку этого стандарта, но он поддерживается основным веб-браузером iOS, и это, вероятно, станет огромным стимулом для его принятия.
Примечательно, что это не первый случай, когда Apple поддерживает части стандарта (FIDO2), поскольку операционная система (iOS 13.3) добавила в прошлом году поддержку ключей безопасности, совместимых с (FIDO2) для веб-браузера (Safari), и Google начал использовать это в своих аккаунтах для iOS в начале этого месяца.
Эти ключи безопасности обеспечивают дополнительную защиту учетной записи, поскольку злоумышленнику потребуется физический доступ к ключу для доступа к учетной записи.
И поддержка браузера (Safari) Safari (система macOS) с ключами безопасности в 2019 году, аналогичная функциональность (iOS) Новое. То, что ранее было добавлено в Android, где операционная система мобильных устройств от Google получила сертификат (FIDO2) в прошлом году.
В прошлом устройства Apple могли использовать Touch ID и Face ID как часть процесса онлайн-входа, но ранее они полагались на использование биометрической безопасности для ввода паролей, ранее сохраненных на веб-сайтах.
Apple, которая присоединилась к альянсу FIDO ранее в этом году, присоединилась к растущему списку компаний, которые поддерживают стандарт FIDO2.
В дополнение к инициативам Google, Microsoft в прошлом году объявила о планах сделать Windows 10 менее необходимой для паролей и в 2018 году начала разрешать пользователям входить в свои учетные записи Edge с помощью ключей безопасности и функции Windows Hello.
