เบราว์เซอร์ Safari รองรับการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน

เบราว์เซอร์ Safari รองรับการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน

เว็บเบราว์เซอร์ Safari เวอร์ชัน 14 ซึ่งควรจะรองรับ (iOS 14) และ (macOS Big Sur) อนุญาตให้ผู้ใช้ใช้ (Face ID) หรือ (Touch ID) เพื่อลงชื่อเข้าใช้เว็บไซต์ที่ออกแบบมาเพื่อรองรับคุณสมบัตินี้

ฟังก์ชันนี้ได้รับการยืนยันในบันทึกย่อรุ่นเบต้าสำหรับเบราว์เซอร์ และ Apple ได้อธิบายวิธีการทำงานของคุณลักษณะนี้ผ่านวิดีโอในระหว่างการประชุม Developers Conference ประจำปี (2020 WWDC)

ฟังก์ชันนี้สร้างขึ้นจากองค์ประกอบ WebAuthn ของมาตรฐาน FIDO2 ที่พัฒนาโดย FIDO Alliance ซึ่งทำให้การเข้าสู่ระบบเว็บไซต์ทำได้ง่ายเหมือนกับการลงชื่อเข้าใช้แอปที่ป้องกันด้วย Touch ID หรือ Face ID

คอมโพเนนต์ WebAuthn เป็น API ที่ออกแบบมาเพื่อให้การเข้าสู่ระบบเว็บง่ายและปลอดภัยยิ่งขึ้น

WebAuthn ต่างจากรหัสผ่านที่มักคาดเดาได้ง่ายและเสี่ยงต่อการโจมตีแบบฟิชชิ่ง WebAuthn ใช้การเข้ารหัสคีย์สาธารณะและสามารถใช้วิธีการรักษาความปลอดภัย เช่น ไบโอเมตริกหรือคีย์ความปลอดภัย เพื่อยืนยันตัวตนได้

แต่ละเว็บไซต์จำเป็นต้องเพิ่มการรองรับมาตรฐานนี้ แต่เว็บเบราว์เซอร์หลักของ iOS รองรับ และนี่น่าจะเป็นการเพิ่มประสิทธิภาพอย่างมากในการนำไปใช้

เป็นที่น่าสังเกตว่านี่ไม่ใช่ครั้งแรกที่ Apple ได้รองรับบางส่วนของมาตรฐาน (FIDO2) เนื่องจากระบบปฏิบัติการ (iOS 13.3) ได้เพิ่มการรองรับคีย์ความปลอดภัยที่เข้ากันได้กับ (FIDO2) สำหรับเว็บเบราว์เซอร์ (Safari) เมื่อปีที่แล้ว และ Google เริ่มใช้ประโยชน์จากสิ่งนั้น ด้วยบัญชี iOS ของเธอเมื่อต้นเดือนนี้

คีย์ความปลอดภัยเหล่านี้ให้การป้องกันเพิ่มเติมสำหรับบัญชี เนื่องจากผู้โจมตีจะต้องเข้าถึงคีย์ทางกายภาพเพื่อเข้าถึงบัญชี

และเบราว์เซอร์ Safari (Safari) บน (ระบบ macOS) รองรับคีย์ความปลอดภัยในปี 2019 ฟังก์ชันที่คล้ายกัน (iOS) ใหม่ที่เพิ่มลงใน Android ก่อนหน้านี้ โดยระบบปฏิบัติการมือถือจาก Google ได้รับใบรับรอง (FIDO2) เมื่อปีที่แล้ว

อุปกรณ์ Apple สามารถใช้ Touch ID และ Face ID เป็นส่วนหนึ่งของกระบวนการเข้าสู่ระบบออนไลน์ได้ในอดีต แต่ก่อนหน้านี้พวกเขาอาศัยการใช้ความปลอดภัยไบโอเมตริกซ์เพื่อกรอกรหัสผ่านที่จัดเก็บไว้บนเว็บไซต์ก่อนหน้านี้

Apple ซึ่งเข้าร่วมเป็นพันธมิตรกับ FIDO เมื่อต้นปีนี้ ได้เข้าร่วมรายชื่อบริษัทที่กำลังเติบโตซึ่งทุ่มน้ำหนักอยู่เบื้องหลังมาตรฐาน FIDO2

นอกเหนือจากการริเริ่มของ Google แล้ว เมื่อปีที่แล้ว Microsoft ได้ประกาศแผนการที่จะลดการใช้รหัสผ่านของ Windows 10 และเริ่มให้ผู้ใช้ลงชื่อเข้าใช้บัญชี Edge ของตนด้วยคีย์ความปลอดภัยและคุณลักษณะ Windows Hello 2018

โพสต์ที่เกี่ยวข้อง
เผยแพร่บทความเกี่ยวกับ

เพิ่มความคิดเห็น