Safari รองรับการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน
เว็บเบราว์เซอร์ Safari เวอร์ชัน 14 ซึ่งคาดว่าจะมาพร้อมกับ (iOS 14) และ (macOS Big Sur) อนุญาตให้ผู้ใช้ใช้ (Face ID) หรือ (Touch ID) เพื่อลงชื่อเข้าใช้เว็บไซต์ที่ออกแบบมาเพื่อรองรับคุณสมบัตินี้
ฟังก์ชันนี้ได้รับการยืนยันในบันทึกย่อรุ่นเบต้าของเบราว์เซอร์ และ Apple ได้อธิบายวิธีการทำงานของคุณลักษณะนี้ผ่านวิดีโอในระหว่างการประชุมนักพัฒนาประจำปี (2020 WWDC)
ฟังก์ชันนี้สร้างขึ้นจากส่วนประกอบ (WebAuthn) ของมาตรฐาน (FIDO2) ที่พัฒนาโดย FIDO Alliance ซึ่งทำให้การเข้าสู่ระบบเว็บไซต์ทำได้ง่ายเช่นเดียวกันกับการเข้าสู่ระบบแอปพลิเคชันที่มีการป้องกันด้วย (Touch ID) หรือ (Face ID)
คอมโพเนนต์ (WebAuthn) เป็น API ที่ออกแบบมาเพื่อให้การเข้าสู่ระบบเว็บง่ายและปลอดภัยยิ่งขึ้น
WebAuthn ต่างจากรหัสผ่านที่มักคาดเดาได้ง่ายและเสี่ยงต่อการโจมตีแบบฟิชชิ่ง WebAuthn ใช้การเข้ารหัสคีย์สาธารณะและสามารถใช้วิธีการรักษาความปลอดภัย เช่น ไบโอเมตริกหรือคีย์ความปลอดภัย เพื่อยืนยันตัวตนได้
แต่ละเว็บไซต์จำเป็นต้องเพิ่มการรองรับมาตรฐานนี้ แต่ได้รับการสนับสนุนจากเว็บเบราว์เซอร์ iOS หลัก ซึ่งน่าจะเป็นการเพิ่มประสิทธิภาพอย่างมากในการปรับใช้มาตรฐานนี้
เป็นที่น่าสังเกตว่านี่ไม่ใช่ครั้งแรกที่ Apple รองรับบางส่วนของมาตรฐาน (FIDO2) เนื่องจากระบบปฏิบัติการ (iOS 13.3) เพิ่มการรองรับคีย์ความปลอดภัยที่เข้ากันได้กับ (FIDO2) สำหรับเว็บเบราว์เซอร์ (Safari) เมื่อปีที่แล้วและ Google เริ่มใช้ประโยชน์จากบัญชีของเธอ (iOS) เมื่อต้นเดือนนี้
คีย์ความปลอดภัยเหล่านี้ให้การป้องกันเพิ่มเติมสำหรับบัญชี เนื่องจากผู้โจมตีจะต้องเข้าถึงคีย์ทางกายภาพเพื่อเข้าถึงบัญชี
และรองรับเบราว์เซอร์ (Safari) Safari บน (ระบบ macOS) คีย์ความปลอดภัยในปี 2019 การทำงานที่คล้ายคลึงกัน (iOS) ใหม่ ซึ่งก่อนหน้านี้ถูกเพิ่มลงใน Android โดยที่ระบบปฏิบัติการของอุปกรณ์พกพาจาก Google ได้รับใบรับรอง (FIDO2) เมื่อปีที่แล้ว
อุปกรณ์ Apple สามารถใช้ Touch ID และ Face ID เป็นส่วนหนึ่งของกระบวนการลงชื่อเข้าใช้ออนไลน์ได้ในอดีต แต่ก่อนหน้านี้พวกเขาใช้การรักษาความปลอดภัยไบโอเมตริกซ์เพื่อกรอกรหัสผ่านที่จัดเก็บไว้บนเว็บไซต์ก่อนหน้านี้
Apple ซึ่งเข้าร่วมเป็นพันธมิตรกับ FIDO เมื่อต้นปีนี้ ได้เข้าร่วมกับบริษัทที่กำลังเติบโตซึ่งกำลังทุ่มน้ำหนักอยู่เบื้องหลังมาตรฐาน FIDO2
นอกเหนือจากการริเริ่มของ Google แล้ว เมื่อปีที่แล้ว Microsoft ได้ประกาศแผนการที่จะลดการใช้รหัสผ่านของ Windows 10 และเริ่มอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้บัญชี Edge ของตนโดยใช้คีย์ความปลอดภัยและคุณลักษณะ Windows Hello ในปี 2018
