четвъртък, юли 2, 2020
Banner Top

Браузърът на Apple – Safari 14 ще пристигне с iOS 14 и macOS Big Sur. Потребителите могат да влизат в уебсайтове, които поддържат тази нова функция чрез Face ID или Touch ID. Safari 14 е потвърден в бета версията на браузъра. В допълнение, от Apple предоставиха детайли и за принципа на работа на тази функция за разработчиците на WWDC. Изградена върху компонента WebAuthn, базиран на стандарта FIDO2, и разработен от FIDO Alliance. Това може да направи влизането в уебсайт толкова лесно, колкото влизането в приложение чрез Touch ID или Face ID.

WebAuthn е API, който има за цел да направи логването в сайтове по-лесено и сигурно. Често ползваните пароли за вход са лесни за отгатване и уязвими за фишинг атаки. За разлика от конвенционалните пароли, WebAuthn използва технологията за криптиране с публичен ключ. Той също така използва биометрични или хардуерни ключове за сигурност, за да потвърди самоличността на потребителите. Уебсайтовете, обаче, трябва да поддържат този стандарт. Подкрепата на тази функция в Safari 14 може значително да насърчи приемането на този стандарт.

Тази актуализация на функциите не е част от първата поддръжка на Apple на стандарта FIDO2. Миналогодишният iOS 13.3 поддържаше някои физически ключове за сигурност, които съответстваха на стандарта FIDO2 в браузъра Safari. Тези ключове за сигурност осигуряват повече защита за акаунта на потребителя. Това е важно, тъй като атакуващият се нуждае от физически достъп до ключа на потребителя, за да получи достъп до акаунта. От 2019 г. Safari на macOS също поддържа ключове за сигурност. Новата функция на Safari 14 обаче ще е по-безпроблемна, тъй като основно разчита на биометричната информация за сигурност, вградена в устройства на Apple, и не изисква използването на отделен хардуер под формата на ключ за защита.

Какво е различното от преди?

Преди устройствата на Apple можеха да ползват Touch ID и Face ID за логване. Но тогава тази функция разчиташе на биометрична технология за сигурност, за да попълни автоматично запаметените предварително пароли на уебсайта. Веднъж настроен, WebAuthn може да се използва за заобикаляне на процеса на попълване на паролата, което означава, че не е податлив на подобни атаки, които могат да доведат до несигурни пароли.

Android OS на Google получи сертификат FIDO2 миналата година, след което Google анонсираха, че потребителите могат да влизат в някои от услугите си чрез браузъра Chrome на Android без парола.

По-рано тази година Apple се присъедини към алианса FIDO и стана член на нарастващия екип, който поддържа стандарта FIDO2.  Подобно на Google, Microsoft също обявиха план логване без парола за Windows 10 през миналата година, а през 2018 г. дадоха възможност на потребителите да влизат в своите акаунти в браузъра Edge, използвайки ключове за сигурност и биометричната функция за защита на Windows Hello.

0 Comments

Leave a Comment

Категории

Social

How to…

Видеа

Избрано

Умен дом