Браузер Safari підтримує вхід без пароля
Веб -браузер Safari версії 14, який, як передбачається, підтримується (iOS 14) та (macOS Big Sur), дозволяє користувачам використовувати (Face ID) або (Touch ID) для входу на веб -сайти, призначені для підтримки цієї функції.
Ця функція була підтверджена в бета -версіях для браузера, і Apple пояснила, як ця функція працює через відео під час своєї щорічної конференції розробників (WWDC 2020).
Функціонал побудований на компоненті WebAuthn стандарту FIDO2, розробленому FIDO Alliance, що робить вхід на веб -сайт таким же простим, як і вхід у додаток, захищений Touch ID або Face ID.
Компонент WebAuthn - це API, призначений для спрощення та безпеки веб -логінів.
На відміну від паролів, які часто легко вгадати і вразливі для фішинг -атак, WebAuthn використовує криптографію з відкритим ключем і може використовувати такі методи безпеки, як біометрія або ключі безпеки, для перевірки ідентичності.
Окремі веб -сайти мають додати підтримку цього стандарту, але він підтримується основним веб -браузером iOS, і це, ймовірно, стане значним стимулом для його прийняття.
Примітно, що це не перший випадок, коли Apple підтримує частини стандарту (FIDO2), оскільки операційна система (iOS 13.3) минулого року додала підтримку ключів безпеки, сумісних із (FIDO2) для веб -браузера (Safari), і Google почала цим користуватися. з її обліковими записами iOS на початку цього місяця.
Ці ключі безпеки забезпечують додатковий захист облікового запису, оскільки зловмиснику знадобиться фізичний доступ до ключа, щоб отримати доступ до облікового запису.
А браузер Safari (Safari) у системі (macOS) підтримує ключі безпеки у 2019 році, подібні функції (iOS) є новими, що були додані раніше до Android, де мобільна операційна система від Google отримала сертифікат (FIDO2) минулого року.
Пристрої Apple раніше могли використовувати Touch ID і Face ID як частину процесу входу в Інтернет, але раніше вони покладалися на використання біометричної безпеки для заповнення паролів, раніше збережених на веб -сайтах.
Apple, яка приєдналася до альянсу FIDO на початку цього року, приєдналася до зростаючого списку компаній, які кидають свою вагу за стандартом FIDO2.
На додаток до ініціатив Google, минулого року Microsoft оголосила про плани зменшити необхідність пароля для Windows 10 і дозволила користувачам входити в свої облікові записи Edge за допомогою ключів безпеки та функції Windows Hello 2018.
