Paroole pole enam: Safaril on veebisaitidele sisselogimised, kasutades Face ID-d või Touch ID-d

Kui teil on iPhone või iPad, on tõenäoline, et olete seadme biomeetriliste sĂĽsteemide fänn (olgu see siis Näo ID või Puudutage ID) on väga suur – lõppude lõpuks ei saa me mitte ainult seadet lukust avada, vaid pääseda juurde ka erinevatele rakendustele, mis vajavad mingit kaitset, näiteks rahandus (pangarakendused), paroolihaldurid jne.

Kuid kas olete kunagi mõelnud, kas koos rakendustega kasutatakse veebis autentimiseks ka Face / Touch ID-d? Noh, te ei pea seda enam ette kujutama, sest see on tõeks saanud!

Logi saidile sisse, kasutades Face ID-d

Tegelikult pole teema eriti uus. Võimalust Face / Touch ID abil veebi (Safari brauseri kaudu) sisse logida mainisime juba üle kahe aasta tagasi, kuid alles nüüd on see väga turvaliselt paberist otsas.

Tutvuge veebi Face ID ja Touch ID-ga

Näo ID ja Touch ID pakuvad hõõrdumatut sisselogimiskogemust – ja nĂĽĂĽd saate neid kasutada oma autentimise API-ga oma Safari saidil. Siit saate teada, kuidas lisada see mugav ja turvaline sisselogimise alternatiiv oma veebisaidile.

WWDC20 seansil näitas Apple, kuidas arendajad saavad selle funktsionaalsuse oma veebisaitidele integreerida.

Selleks, et veebiteenustes oleks võimalik kasutada biomeetriat, peab inimesel olema sisselogimine koos korralikult aktiveeritud kasutajanime, parooli ja kaheastmelise autentimisega. Pärast esimest sisselogimist selle „jura tööriista” abil võtab Face / Touch ID midagi ette, muutes asjad lihtsamaks. See sarnaneb enam-vähem iPhone’i enda juhtumiga, kus peame esmase sisenemise korral sisestama arvulise (või tähtnumbrilise) parooli; siis kasuta lihtsalt Face / Touch ID-d põhimõtteliselt kõigeks.

Tuleb märkida, et Face / Touch ID-ga veebisaitidele sisselogimine ei ole biomeetriline turvakiht, mis võimaldab teie seadmes parooli automaatselt täita. See funktsioon põhineb FIDO2 standardi WebAuthn komponendil, mille töötas välja FIDO Alliance.

Erinevalt paroolidest on neid lihtne ära arvata ja rünnata pettus, Kasutab WebAuthn avaliku võtme krüptograafiat ja saab teie identiteedi kontrollimiseks kasutada turvameetodeid, näiteks biomeetriat või riistvaralisi turvavõtmeid. Teisisõnu, me räägime millestki, mis on täiesti ohutu.

Halb uudis on see, et veebisaidid peavad lisama sellele API-le tuge – kuid kui Apple nĂĽĂĽd mänguga liitub, on väga tõenäoline, et tugi võetakse laialdaselt kasutusele.

Uudsust saab kasutada (kui see muidugi on veebisaidil hästi omaks võetud) iPhone’is, iPadis ja Macis, kus töötab uus operatsioonisĂĽsteem – iOS 14, iPadOS 14 ja macOS Big Sur.

The Verge’i kaudu