Safari hỗ trợ đăng nhập mà không cần mật khẩu
Trình duyệt web Safari phiên bản 14, được cho là sẽ đi kèm với (iOS 14) và (macOS Big Sur), cho phép người dùng sử dụng (Face ID) hoặc (Touch ID) để đăng nhập vào các trang web được thiết kế để hỗ trợ tính năng này.
Chức năng này đã được xác nhận trong ghi chú beta của trình duyệt và Apple đã giải thích cách hoạt động của tính năng này qua video trong Hội nghị các nhà phát triển hàng năm (WWDC 2020).
Chức năng này được xây dựng dựa trên thành phần (WebAuthn) của tiêu chuẩn (FIDO2), được phát triển bởi FIDO Alliance, giúp đăng nhập vào trang web dễ dàng tương tự như đăng nhập vào ứng dụng được bảo vệ bằng (Touch ID) hoặc (Face ID).
Thành phần (WebAuthn) là một API được thiết kế để giúp đăng nhập web dễ dàng hơn và an toàn hơn.
Không giống như mật khẩu, thường dễ bị đoán và dễ bị tấn công lừa đảo, WebAuthn sử dụng mã hóa khóa công khai và có thể sử dụng các phương pháp bảo mật, chẳng hạn như sinh trắc học hoặc khóa bảo mật, để xác minh danh tính.
Các trang web riêng lẻ cần thêm hỗ trợ cho tiêu chuẩn này, nhưng được hỗ trợ bởi trình duyệt web iOS chính, đây có thể là một động lực lớn để áp dụng tiêu chuẩn này.
Đáng chú ý là đây không phải là lần đầu tiên Apple hỗ trợ các phần của tiêu chuẩn (FIDO2), vì hệ điều hành (iOS 13.3) năm ngoái đã bổ sung hỗ trợ cho các khóa bảo mật tương thích với (FIDO2) cho trình duyệt web (Safari), và Google đã bắt đầu tận dụng điều đó với tài khoản Her (iOS) vào đầu tháng này.
Các khóa bảo mật này cung cấp khả năng bảo vệ bổ sung cho tài khoản vì kẻ tấn công sẽ cần quyền truy cập vật lý vào khóa để truy cập vào tài khoản.
Và hỗ trợ khóa bảo mật của trình duyệt (Safari) Safari trên (hệ điều hành macOS) vào năm 2019, chức năng tương tự (iOS) Tính năng mới Những gì trước đây đã được thêm vào Android, nơi hệ điều hành thiết bị di động từ Google đã nhận được chứng chỉ (FIDO2) vào năm ngoái.
Trước đây, các thiết bị của Apple đã có thể sử dụng Touch ID và Face ID như một phần của quy trình đăng nhập trực tuyến, nhưng trước đây chúng dựa vào việc sử dụng bảo mật sinh trắc học để điền mật khẩu được lưu trữ trước đó trên các trang web.
Apple, công ty đã tham gia liên minh FIDO vào đầu năm nay, đã tham gia vào danh sách ngày càng tăng các công ty đang bỏ xa tiêu chuẩn FIDO2.
Ngoài các sáng kiến của Google, năm ngoái, Microsoft đã công bố kế hoạch làm cho Windows 10 ít cần mật khẩu hơn và bắt đầu cho phép người dùng đăng nhập vào tài khoản Edge của họ bằng khóa bảo mật và tính năng Windows Hello vào năm 2018.
