Safari 支持無密碼登錄
Safari 網絡瀏覽器版本 14 應該隨 (iOS 14) 和 (macOS Big Sur) 一起發布,允許用戶使用 (Face ID) 或 (Touch ID) 登錄旨在支持此功能的網站。
該功能在瀏覽器測試版說明中得到了確認,Apple 在其年度開發者大會(2020 WWDC)上通過視頻解釋了該功能的工作原理。
該功能建立在由 FIDO 聯盟開發的 (FIDO2) 標準的 (WebAuthn) 組件之上,這使得登錄網站就像登錄受 (Touch ID) 或 (Face ID) 保護的應用程序一樣容易。
(WebAuthn) 組件是一個 API,旨在使 Web 登錄更輕鬆、更安全。
與容易被猜到且容易受到網絡釣魚攻擊的密碼不同,WebAuthn 使用公鑰加密,並且可以使用生物識別或安全密鑰等安全方法來驗證身份。
個別網站需要添加對該標準的支持,但主要的 iOS 網絡瀏覽器都支持,這可能會對採用它產生巨大的推動作用。
值得注意的是,這並不是蘋果第一次支持部分標準(FIDO2),因為操作系統(iOS 13.3)去年增加了對與網絡瀏覽器(Safari)的(FIDO2)兼容的安全密鑰的支持,並且本月早些時候,谷歌開始利用她的(iOS)帳戶來利用這一點。
鑑於攻擊者需要物理訪問密鑰才能訪問帳戶,這些安全密鑰為帳戶提供了額外的保護。
並在 2019 年支持瀏覽器(macOS 系統)上的 Safari 安全密鑰,類似的功能(iOS)新增了之前添加到 Android 中的功能,其中移動設備操作系統去年從 Google 獲得了證書(FIDO2)。
蘋果設備過去已經能夠使用 Touch ID 和 Face ID 作為在線登錄過程的一部分,但之前它們依賴於使用生物識別安全來填充之前存儲在網站上的密碼。
蘋果公司於今年早些時候加入了 FIDO 聯盟,加入了越來越多支持 FIDO2 標準的公司行列。
除了谷歌的舉措之外,微軟去年還宣布計劃減少 Windows 10 的密碼需求,並於 2018 年開始允許用戶使用安全密鑰和 Windows Hello 功能登錄其 Edge 帳戶。
