Safari parolsiz kirishni qo'llab -quvvatlaydi
Safari veb -brauzerining 14 -versiyasi, (iOS 14) va (macOS Big Sur) bilan kelishi kerak, foydalanuvchilarga ushbu xususiyatni qo'llab -quvvatlash uchun mo'ljallangan veb -saytlarga kirish uchun (Face ID) yoki (Touch ID) dan foydalanish imkonini beradi.
Bu funksiya brauzerning beta -yozuvlarida tasdiqlangan va Apple har yili ishlab chiqaruvchilarning yillik konferentsiyasi (2020 yilgi WWDC) davomida video orqali qanday ishlashini tushuntirib bergan.
Funktsiya FIDO Alliance tomonidan ishlab chiqilgan (FIDO2) standartining (WebAuthn) komponentiga asoslangan bo'lib, veb -saytga kirishni xuddi shu tarzda (Touch ID) yoki (Face ID) himoyalangan ilovaga kirishni osonlashtiradi.
(WebAuthn) komponenti veb -kirishni oson va xavfsiz qilish uchun mo'ljallangan API.
VebAuthn odatda oson topiladigan va fishing hujumlariga qarshi himoyasiz bo'lgan parollardan farqli o'laroq, ochiq kalitlarni shifrlashdan foydalanadi va identifikatsiyani tekshirish uchun biometrik yoki xavfsizlik kalitlari kabi xavfsizlik usullaridan foydalanishi mumkin.
Shaxsiy veb -saytlar ushbu standartni qo'llab -quvvatlashi kerak, lekin uni asosiy iOS -brauzer qo'llab -quvvatlaydi, bu uni qabul qilishda katta turtki bo'lishi mumkin.
Shunisi e'tiborga loyiqki, Apple standart qismlarni (FIDO2) birinchi marta qo'llab -quvvatlamayapti, chunki o'tgan yili operatsion tizim (iOS 13.3) veb -brauzer (Safari) uchun (FIDO2) bilan mos keladigan kalitlarni qo'llab -quvvatladi. Google shu oyning boshida Her (iOS) hisoblari orqali bundan foydalana boshladi.
Hisobga kirish uchun tajovuzkor kalitga jismoniy kirishni talab qilsa, bu xavfsizlik kalitlari hisobni qo'shimcha himoya qiladi.
Va 2019 yilda brauzer (Safari) Safari (macOS tizimi) xavfsizlik kalitlarini qo'llab -quvvatlaydi, shunga o'xshash funktsiyalar (iOS) Yangi Android -ga ilgari qo'shilgan, bu erda Google -dan mobil qurilmalar operatsion tizimi o'tgan yili sertifikat (FIDO2) olgan.
Apple qurilmalari ilgari onlayn kirish jarayonida Touch ID va Face ID-dan foydalana olishgan, biroq ular ilgari veb-saytlarda saqlangan parollarni to'ldirish uchun biometrik xavfsizlikdan foydalangan.
Shu yilning boshida FIDO alyansiga qo'shilgan Apple o'z vaznini FIDO2 standartidan ortda qoldirayotgan kompaniyalar ro'yxatiga qo'shildi.
Google tashabbuslaridan tashqari, Microsoft o'tgan yili Windows 10-ga parollar kerak bo'lmay qolishini e'lon qildi va foydalanuvchilarga 2018 yilda xavfsizlik kalitlari va Windows Hello funksiyasi yordamida Edge hisoblariga kirishga ruxsat berishni boshladi.
