Prehliadač Safari podporuje prihlásenie bez hesla
Webový prehliadač Safari verzie 14, ktorý má byť podporovaný (iOS 14) a (macOS Big Sur), umožňuje používateľom používať (Face ID) alebo (Touch ID) na prihlásenie sa na webové stránky navrhnuté na podporu tejto funkcie.
Táto funkcia bola potvrdená v poznámkach beta pre prehliadač a spoločnosť Apple vysvetlila, ako táto funkcia funguje, prostredníctvom videa počas výročnej konferencie vývojárov (WWDC 2020).
Funkčnosť je postavená na komponente WebAuthn štandardu FIDO2, vyvinutom FIDO Alliance, ktorý umožňuje prihlásenie na webovú stránku rovnako ľahko ako prihlásenie do aplikácie chránenej pomocou Touch ID alebo Face ID.
Komponent WebAuthn je API navrhnuté tak, aby bolo webové prihlásenie jednoduchšie a bezpečnejšie.
Na rozdiel od hesiel, ktoré sú často ľahko uhádnuteľné a zraniteľné voči útokom typu phishing, WebAuthn používa kryptografiu s verejným kľúčom a na overenie identity môže používať metódy zabezpečenia, napríklad biometriu alebo bezpečnostné kľúče.
Jednotlivé weby musia pridať podporu pre tento štandard, ale je podporovaný hlavným webovým prehliadačom iOS a to bude pravdepodobne obrovská podpora jeho prijatia.
Je pozoruhodné, že toto nie je prvýkrát, čo spoločnosť Apple podporuje časti štandardu (FIDO2), pretože operačný systém (iOS 13.3) v minulom roku pridal podporu pre bezpečnostné kľúče kompatibilné s (FIDO2) pre webový prehliadač (Safari), a Google to začala využívať. so svojimi účtami iOS začiatkom tohto mesiaca.
Tieto bezpečnostné kľúče poskytujú dodatočnú ochranu účtu, pretože útočník by na získanie prístupu k účtu potreboval fyzický prístup ku kľúču.
A prehliadač (Safari) Safari v systéme (systém macOS) podporuje v roku 2019 bezpečnostné kľúče, podobné funkcie (iOS) nové, aké boli predtým pridané do systému Android, kde mobilný operačný systém od spoločnosti Google minulý rok získal certifikát (FIDO2).
Zariadenia Apple mohli v minulosti používať Touch ID a Face ID ako súčasť procesu online prihlásenia, predtým sa však spoliehali na používanie biometrického zabezpečenia pri vypĺňaní hesiel, ktoré boli predtým uložené na webových stránkach.
Spoločnosť Apple, ktorá sa k aliancii FIDO pripojila začiatkom tohto roka, sa zaradila k rastúcemu zoznamu spoločností, ktoré kladú dôraz na štandard FIDO2.
Okrem iniciatív spoločnosti Google minulý rok spoločnosť Microsoft oznámila plány na zníženie požiadavky systému Windows 10 na používanie hesla a začala umožňovať používateľom prihlasovať sa do svojich účtov Edge pomocou bezpečnostných kľúčov a funkcie Windows Hello 2018.
