Safari 瀏覽器支持無密碼登錄
Safari 網絡瀏覽器版本 14 應該受 (iOS 14) 和 (macOS Big Sur) 支持,允許用戶使用 (Face ID) 或 (Touch ID) 登錄旨在支持此功能的網站。
該功能在瀏覽器的測試說明中得到了確認,Apple 在其年度開發者大會(2020 WWDC)上通過視頻解釋了該功能的工作原理。
該功能基於 FIDO2 標準的 WebAuthn 組件構建,該組件由 FIDO 聯盟開發,這使得登錄網站與登錄受 Touch ID 或 Face ID 保護的應用程序同樣容易。
WebAuthn 組件是一個 API,旨在使 Web 登錄更輕鬆、更安全。
與容易被猜到且容易受到網絡釣魚攻擊的密碼不同,WebAuthn 使用公鑰加密,並且可以使用生物識別或安全密鑰等安全方法來驗證身份。
個別網站需要增加對該標準的支持,但它受到主要 iOS 網絡瀏覽器的支持,這可能會極大地推動其採用。
值得注意的是,這並不是蘋果第一次支持部分標準(FIDO2),因為去年操作系統(iOS 13.3)為(Safari)網絡瀏覽器添加了對與(FIDO2)兼容的安全密鑰的支持,本月早些時候,谷歌開始利用其帳戶(iOS)來利用這一點。
這些安全密鑰為帳戶提供了額外的保護,因為攻擊者需要物理訪問密鑰才能訪問帳戶。
(macOS系統)上的(Safari)Safari瀏覽器在2019年支持安全密鑰,類似的功能(iOS)是之前在Android中添加的新功能,因為該移動操作系統去年獲得了谷歌的(FIDO2)認證。
Apple 設備過去一直能夠使用 Touch ID 和 Face ID 作為在線登錄過程的一部分,但之前它們依賴於使用生物識別安全來填寫之前存儲在網站上的密碼。
蘋果公司於今年早些時候加入了 FIDO 聯盟,加入了越來越多支持 FIDO2 標準的公司行列。
除了 Google 的舉措外,微軟去年還宣布計劃減少 Windows 10 對密碼的需求,並開始允許用戶使用安全密鑰和 Windows Hello 功能登錄其 Edge 帳戶 2018
