Sinusuportahan ng Safari ang pag-log in nang walang isang password
Ang Safari web browser na bersyon 14, na dapat ay dumating kasama ang (iOS 14) at (macOS Big Sur), ay nagbibigay-daan sa mga gumagamit na gumamit ng (Face ID) o (Touch ID) upang mag-log in sa mga website na idinisenyo upang suportahan ang tampok na ito.
Ang pagpapaandar na ito ay nakumpirma sa mga tala ng beta ng browser, at ipinaliwanag ng Apple kung paano gumagana ang tampok sa pamamagitan ng video sa panahon ng Taunang Developers Conference (2020 WWDC).
Ang pagpapaandar ay itinayo sa sangkap na (WebAuthn) ng pamantayang (FIDO2), na binuo ng FIDO Alliance, na ginagawang katulad ng madaling pag-log in sa isang application na protektado ng (Touch ID) o (Face ID).
Ang sangkap na (WebAuthn) ay isang API na idinisenyo upang gawing mas madali at mas ligtas ang mga pag-login sa web.
Hindi tulad ng mga password, na kung saan ay madalas na nahulaan at mahina laban sa pag-atake ng phishing, gumagamit ang WebAuthn ng pampublikong key na naka-encrypt at maaaring gumamit ng mga pamamaraan sa seguridad, tulad ng mga biometric o security key, upang mapatunayan ang pagkakakilanlan.
Ang mga indibidwal na website ay kailangang magdagdag ng suporta para sa pamantayang ito, ngunit sinusuportahan ng pangunahing web browser ng iOS, malamang na ito ay isang malaking tulong sa pag-aampon nito.
Kapansin-pansin na hindi ito ang unang pagkakataon na sinusuportahan ng Apple ang mga bahagi ng pamantayan (FIDO2), dahil ang operating system (iOS 13.3) ay nagdagdag ng suporta sa nakaraang taon para sa mga security key na katugma sa (FIDO2) para sa web browser (Safari), at Sinimulan na samantalahin ng Google iyon sa Kanyang (iOS) na mga account mas maaga sa buwang ito.
Ang mga security key na ito ay nagbibigay ng karagdagang proteksyon para sa account na ibinigay na ang mang-atake ay kailangan ng pisikal na pag-access sa susi upang ma-access ang account.
At suportahan ang mga security key (browser) Safari sa (macOS system) na mga security key sa 2019, katulad na pag-andar (iOS) Bago Ano ang dating naidagdag sa Android, kung saan ang operating system ng mga mobile device mula sa Google ay nakakuha ng isang sertipiko (FIDO2) noong nakaraang taon.
Nagamit ng mga aparatong Apple ang Touch ID at Face ID bilang bahagi ng online na proseso ng pag-sign in sa nakaraan, ngunit dati silang umaasa sa paggamit ng seguridad ng biometric upang punan ang mga password na dating naimbak sa mga website.
Ang Apple, na sumali sa alyansa ng FIDO mas maaga sa taong ito, ay sumali sa isang lumalagong listahan ng mga kumpanya na itinapon ang kanilang timbang sa likod ng pamantayang FIDO2.
Bilang karagdagan sa mga pagkukusa ng Google, ang Microsoft noong nakaraang taon ay nag-anunsyo ng mga plano na gumawa ng mas kaunting mga password na kailangan ng Windows 10 at nagsimulang payagan ang mga gumagamit na mag-log in sa kanilang mga Edge account gamit ang mga security key at ang tampok na Windows Hello noong 2018
