Safari 支持无密码登录
Safari 网络浏览器版本 14 应该随 (iOS 14) 和 (macOS Big Sur) 推出,允许用户使用 (Face ID) 或 (Touch ID) 登录旨在支持此功能的网站。
此功能在浏览器测试版说明中得到确认,Apple 在其年度开发者大会(2020 WWDC)期间通过视频解释了该功能的工作原理。
该功能建立在由 FIDO 联盟开发的 (FIDO2) 标准的 (WebAuthn) 组件之上,这使得登录网站同样容易登录受(Touch ID)或(Face ID)保护的应用程序。
(WebAuthn) 组件是一个 API,旨在使 Web 登录更轻松、更安全。
与通常很容易被猜到并且容易受到网络钓鱼攻击的密码不同,WebAuthn 使用公钥加密并且可以使用安全方法(例如生物识别或安全密钥)来验证身份。
个别网站需要添加对这一标准的支持,但主要的 iOS 网络浏览器都支持,这可能是采用它的巨大推动力。
值得注意的是,这并不是 Apple 第一次支持部分标准 (FIDO2),因为操作系统 (iOS 13.3) 去年增加了对 Web 浏览器 (Safari) 与 (FIDO2) 兼容的安全密钥的支持,并且谷歌本月早些时候开始利用她的 (iOS) 帐户利用这一点。
鉴于攻击者需要物理访问密钥才能访问帐户,这些安全密钥可为帐户提供额外保护。
并且在2019年支持浏览器(Safari)Safari on(macOS系统)安全密钥,类似功能(iOS)之前添加到Android中,其中移动设备操作系统去年从谷歌获得了证书(FIDO2)。
过去,Apple 设备已经能够使用 Touch ID 和 Face ID 作为在线登录过程的一部分,但它们以前依赖于使用生物识别安全来填写以前存储在网站上的密码。
今年早些时候加入 FIDO 联盟的苹果公司加入了越来越多的公司,这些公司正在大力支持 FIDO2 标准。
除了谷歌的举措外,微软去年还宣布计划减少 Windows 10 对密码的需求,并于 2018 年开始允许用户使用安全密钥和 Windows Hello 功能登录他们的 Edge 帐户
