Safari 浏览器支持无密码登录
Safari 网络浏览器版本 14 应该受 (iOS 14) 和 (macOS Big Sur) 支持,允许用户使用 (Face ID) 或 (Touch ID) 登录旨在支持此功能的网站。
此功能已在浏览器的测试版说明中得到确认,Apple 在其年度开发者大会(2020 WWDC)期间通过视频解释了该功能的工作原理。
该功能建立在 FIDO 联盟开发的 FIDO2 标准的 WebAuthn 组件之上,这使得登录网站就像登录受 Touch ID 或 Face ID 保护的应用程序一样简单。
WebAuthn 组件是一个 API,旨在使 Web 登录更轻松、更安全。
与通常很容易猜到且容易受到网络钓鱼攻击的密码不同,WebAuthn 使用公钥加密,并且可以使用安全方法(例如生物识别或安全密钥)来验证身份。
个别网站需要添加对这一标准的支持,但主要的 iOS 网络浏览器都支持它,这可能会极大地促进其采用。
值得注意的是,这并不是苹果第一次支持(FIDO2)标准的部分内容,因为操作系统(iOS 13.3)去年为网页浏览器(Safari)增加了对与(FIDO2)兼容的安全密钥的支持,本月早些时候,谷歌开始利用她的 iOS 帐户利用这一点。
这些安全密钥为帐户提供额外保护,因为攻击者需要物理访问密钥才能访问帐户。
而(macOS 系统)上的(Safari)Safari 浏览器在 2019 年支持安全密钥,类似的功能(iOS)是之前添加到 Android 的新功能,去年谷歌的移动操作系统获得了证书(FIDO2)。
过去,Apple 设备已经能够使用 Touch ID 和 Face ID 作为在线登录过程的一部分,但以前它们依赖于使用生物识别安全来填写以前存储在网站上的密码。
今年早些时候加入 FIDO 联盟的苹果公司也加入了越来越多的公司名单,这些公司支持 FIDO2 标准。
除了谷歌的举措,微软去年还宣布计划减少 Windows 10 对密码的要求,并开始让用户使用安全密钥和 Windows Hello 2018 功能登录他们的 Edge 帐户。
