Safari, parola olmadan oturum açmayı destekler
(iOS 14) ve (macOS Big Sur) ile gelmesi beklenen Safari web tarayıcısı sürüm 14, kullanıcıların bu özelliği desteklemek üzere tasarlanmış web sitelerinde oturum açmak için (Face ID) veya (Touch ID) kullanmalarına olanak tanır.
Bu işlevsellik, tarayıcı beta notlarında onaylandı ve Apple, Yıllık Geliştiriciler Konferansı (2020 WWDC) sırasında video aracılığıyla özelliğin nasıl çalıştığını açıkladı.
İşlevsellik, FIDO Alliance tarafından geliştirilen ve (Touch ID) veya (Face ID) ile korunan bir uygulamada oturum açmayı benzer şekilde kolaylaştıran, FIDO Alliance tarafından geliştirilen (FIDO2) standardının (WebAuthn) bileşeni üzerine kurulmuştur.
(WebAuthn) bileşeni, web oturum açma işlemlerini daha kolay ve daha güvenli hale getirmek için tasarlanmış bir API'dir.
WebAuthn, genellikle kolayca tahmin edilen ve kimlik avı saldırılarına karşı savunmasız olan parolaların aksine, genel anahtar şifrelemesi kullanır ve kimliği doğrulamak için biyometrik veya güvenlik anahtarları gibi güvenlik yöntemlerini kullanabilir.
Bireysel web sitelerinin bu standart için destek eklemesi gerekir, ancak ana iOS web tarayıcısı tarafından desteklenir, bu muhtemelen onu benimsemek için büyük bir destek olacaktır.
İşletim sistemi (iOS 2) geçen yıl web tarayıcısı (Safari) için (FIDO13.3) ile uyumlu güvenlik anahtarları desteği eklediğinden, Apple'ın standardın (FIDO2) bölümlerini ilk kez desteklememesi dikkat çekicidir. Google, bu ayın başlarında Her (iOS) hesaplarıyla bundan yararlanmaya başladı.
Saldırganın hesaba erişmek için anahtara fiziksel olarak erişmesi gerekeceğinden, bu güvenlik anahtarları hesap için ek koruma sağlar.
2019'da tarayıcı (Safari) Safari'yi (macOS sistemi) güvenlik anahtarları, benzer işlevsellik (iOS) Yeni Android'e daha önce eklenenler, Google'dan mobil cihazların işletim sisteminin geçen yıl bir sertifika (FIDO2) aldığı yer.
Apple cihazları geçmişte çevrimiçi oturum açma sürecinin bir parçası olarak Touch ID ve Face ID kullanabiliyordu, ancak daha önce web sitelerinde depolanan parolaları doldurmak için biyometrik güvenlik kullanmaya güveniyorlardı.
Bu yılın başlarında FIDO ittifakına katılan Apple, ağırlığını FIDO2 standardının arkasına atan şirketlerin büyüyen listesine katıldı.
Google'ın girişimlerine ek olarak, Microsoft geçen yıl Windows 10'u daha az şifreye ihtiyaç duymayı planladığını duyurdu ve 2018'de kullanıcıların güvenlik anahtarlarını ve Windows Hello özelliğini kullanarak Edge hesaplarında oturum açmasına izin vermeye başladı.
