Trình duyệt Safari hỗ trợ đăng nhập không cần mật khẩu
Trình duyệt web Safari phiên bản 14, được cho là sẽ được hỗ trợ với (iOS 14) và (macOS Big Sur), cho phép người dùng sử dụng (Face ID) hoặc (Touch ID) để đăng nhập vào các trang web được thiết kế để hỗ trợ tính năng này.
Chức năng này đã được xác nhận trong ghi chú beta cho trình duyệt và Apple đã giải thích cách hoạt động của tính năng này qua video trong Hội nghị các nhà phát triển hàng năm (WWDC 2020).
Chức năng này được xây dựng dựa trên thành phần WebAuthn của tiêu chuẩn FIDO2, được phát triển bởi FIDO Alliance, giúp đăng nhập vào một trang web dễ dàng như đăng nhập vào một ứng dụng được bảo vệ bằng Touch ID hoặc Face ID.
Thành phần WebAuthn là một API được thiết kế để giúp đăng nhập web dễ dàng và an toàn hơn.
Không giống như mật khẩu, thường dễ bị đoán và dễ bị tấn công lừa đảo, WebAuthn sử dụng mật mã khóa công khai và có thể sử dụng các phương pháp bảo mật, chẳng hạn như sinh trắc học hoặc khóa bảo mật, để xác minh danh tính.
Các trang web riêng lẻ cần thêm hỗ trợ cho tiêu chuẩn này, nhưng nó được hỗ trợ bởi trình duyệt web iOS chính và đây có thể là một động lực lớn cho việc áp dụng tiêu chuẩn này.
Đáng chú ý là đây không phải là lần đầu tiên Apple hỗ trợ các phần của tiêu chuẩn (FIDO2), vì hệ điều hành (iOS 13.3) năm ngoái đã bổ sung hỗ trợ cho các khóa bảo mật tương thích với (FIDO2) cho trình duyệt web (Safari), và Google đã bắt đầu tận dụng lợi thế đó với các tài khoản iOS của cô ấy vào đầu tháng này.
Các khóa bảo mật này cung cấp khả năng bảo vệ bổ sung cho tài khoản vì kẻ tấn công sẽ cần quyền truy cập vật lý vào khóa để có quyền truy cập vào tài khoản.
Và trình duyệt Safari (Safari) trên (hệ điều hành macOS) hỗ trợ khóa bảo mật vào năm 2019, các chức năng tương tự (iOS) mới so với những gì trước đây đã được thêm vào Android, nơi hệ điều hành di động của Google đã nhận được chứng chỉ (FIDO2) vào năm ngoái.
Trước đây, các thiết bị của Apple đã có thể sử dụng Touch ID và Face ID như một phần của quy trình đăng nhập trực tuyến, nhưng trước đây chúng dựa vào việc sử dụng bảo mật sinh trắc học để điền mật khẩu được lưu trữ trước đó trên các trang web.
Apple, công ty đã tham gia liên minh FIDO vào đầu năm nay, đã tham gia vào danh sách ngày càng tăng các công ty bỏ qua tiêu chuẩn FIDO2.
Ngoài các sáng kiến của Google, Microsoft năm ngoái đã công bố kế hoạch làm cho Windows 10 ít yêu cầu mật khẩu hơn và bắt đầu cho phép người dùng đăng nhập vào tài khoản Edge của họ bằng khóa bảo mật và tính năng Windows Hello 2018.
