Safari podpira prijavo brez gesla
Spletni brskalnik Safari različice 14, ki naj bi prišel z (iOS 14) in (macOS Big Sur), uporabnikom omogoča uporabo (Face ID) ali (Touch ID) za prijavo na spletna mesta, ki podpirajo to funkcijo.
Ta funkcija je bila potrjena v opombah brskalnika beta, Apple pa je na letni konferenci razvijalcev (WWDC 2020) pojasnil, kako funkcija deluje prek videa.
Funkcionalnost temelji na komponenti (WebAuthn) standarda (FIDO2), ki jo je razvilo združenje FIDO Alliance, zaradi česar je prijava na spletno mesto podobno enostavna za prijavo v aplikacijo, zaščiteno z (Touch ID) ali (Face ID).
Komponenta (WebAuthn) je API, namenjen olajšanju in varnosti spletnih prijav.
Za razliko od gesel, ki se pogosto zlahka ugibajo in so ranljiva za napade lažnega predstavljanja, WebAuthn uporablja šifriranje javnega ključa in lahko za preverjanje identitete uporabi varnostne metode, kot so biometrija ali varnostni ključi.
Posamezna spletna mesta morajo dodati podporo za ta standard, vendar ga podpira glavni spletni brskalnik iOS, kar bo verjetno močno povečalo njegovo sprejetje.
Omeniti velja, da Apple to ni prvič, da podpira dele standarda (FIDO2), saj je operacijski sistem (iOS 13.3) lani dodal podporo za varnostne ključe, združljive s (FIDO2) za spletni brskalnik (Safari), in Google je to začel uporabljati s svojimi (iOS) računi v začetku tega meseca.
Ti varnostni ključi zagotavljajo dodatno zaščito računa, saj bi napadalec za dostop do računa potreboval fizični dostop do ključa.
Podpirajte varnostne ključe brskalnika (Safari) Safari na (sistem macOS) leta 2019, podobno funkcionalnost (iOS) Novo Kaj je bilo prej dodano Androidu, kjer je operacijski sistem mobilnih naprav od Googla lani pridobil certifikat (FIDO2).
Naprave Apple so v preteklosti lahko uporabljale Touch ID in Face ID kot del spletnega prijavljanja, vendar so se prej zanašale na uporabo biometrične zaščite za polnjenje gesel, ki so bila prej shranjena na spletnih mestih.
Apple, ki se je v letošnjem letu pridružil zavezništvu FIDO, se je pridružil rastočemu seznamu podjetij, ki zaostajajo za standardom FIDO2.
Poleg Googlovih pobud je Microsoft lani napovedal načrte, da bo Windows 10 zmanjšal potrebo po geslih, uporabnikom pa je leta 2018 začel omogočati prijavo v račune Edge z varnostnimi ključi in funkcijo Windows Hello.
