Safari brauzeri parolsiz kirishni qo'llab -quvvatlaydi
(IOS 14) va (macOS Big Sur) bilan qo'llab -quvvatlanishi kerak bo'lgan Safari veb -brauzerining 14 -versiyasi foydalanuvchilarga ushbu xususiyatni qo'llab -quvvatlash uchun mo'ljallangan veb -saytlarga kirish uchun (Face ID) yoki (Touch ID) dan foydalanish imkonini beradi.
Bu funksiya brauzer uchun beta -eslatmalarda tasdiqlangan va Apple har yili ishlab chiquvchilar konferentsiyasi (2020 WWDC) davomida video orqali qanday ishlashini tushuntirib bergan.
Funktsiya FIDO Alliance tomonidan ishlab chiqilgan FIDO2 standartining WebAuthn komponentiga asoslangan bo'lib, veb -saytga kirishni Touch ID yoki Face ID bilan himoyalangan ilovaga kirishni osonlashtiradi.
WebAuthn komponenti - bu veb -kirishni oson va xavfsiz qilish uchun mo'ljallangan API.
WebAuthn, odatda, oson topiladigan va fishing hujumlariga qarshi himoyasiz bo'lgan parollardan farqli o'laroq, ochiq kalitlar kriptografiyasidan foydalanadi va identifikatorni tekshirish uchun biometrik yoki xavfsizlik kalitlari kabi xavfsizlik usullaridan foydalanishi mumkin.
Shaxsiy veb -saytlar ushbu standartni qo'llab -quvvatlashi kerak, lekin u iOS -ning asosiy veb -brauzeri tomonidan qo'llab -quvvatlanadi va bu uning qabul qilinishiga katta turtki bo'lishi mumkin.
Shunisi e'tiborga loyiqki, Apple (FIDO2) standartining qismlarini birinchi marta qo'llab -quvvatlamadi, chunki o'tgan yili operatsion tizim (iOS 13.3) veb -brauzer (Safari) uchun (FIDO2) bilan mos keladigan xavfsizlik kalitlarini qo'llab -quvvatladi. va Google shu oyning boshida o'zining iOS hisoblari bilan bundan foydalana boshladi.
Bu xavfsizlik kalitlari hisobni qo'shimcha himoya qiladi, chunki tajovuzkor hisobga kirish uchun kalitga jismoniy kirishni talab qiladi.
Va (MacOS tizimidagi) Safari brauzeri (macOS tizimidagi) 2019 yilda xavfsizlik kalitlarini qo'llab -quvvatlaydi, shunga o'xshash funktsiyalar (iOS) ilgari Android -ga qo'shilgan, bu erda Google mobil operatsion tizimi o'tgan yili sertifikat (FIDO2) olgan.
Apple qurilmalari ilgari onlayn kirish jarayonining bir qismi sifatida Touch ID va Face ID -dan foydalana olishgan, biroq ilgari veb -saytlarda saqlangan parollarni to'ldirish uchun ular biometrik xavfsizlikka tayanishgan.
Shu yilning boshida FIDO alyansiga qo'shilgan Apple o'z vaznini FIDO2 standartidan ortda qoldiradigan kompaniyalar ro'yxatiga qo'shildi.
Google tashabbuslaridan tashqari, Microsoft o'tgan yili Windows 10-ni parolni talab qilmaydigan qilish rejalarini e'lon qildi va foydalanuvchilarga xavfsizlik kalitlari va Windows Hello 2018 funksiyasi yordamida Edge hisoblariga kirishga ruxsat berishni boshladi.
