更新时间:2022-03-09 09:38:53
Safari 14是iOS 14和macOS Big Sur随附的Apple浏览器版本,可让您使用Face ID或Touch ID登录到支持该功能的网站。该功能已在浏览器的Beta发行说明中得到确认,并且Apple已为开发人员在WWDC视频中详细介绍了该功能的工作原理。该功能基于FIDO联盟开发的FIDO2标准的WebAuthn组件。它应该使登录网站就像登录使用Touch ID或Face ID保护的应用程序一样容易。
WebAuthn是一个API,旨在使Web登录更简单,更安全。与通常容易猜出并且容易受到网络钓鱼攻击的密码不同,WebAuthn使用公用密钥加密,并且可以使用生物识别或硬件安全密钥等安全方法来验证您的身份。这是单个网站需要增加支持的标准,但是iOS中的常规浏览器支持该标准可能会极大地推动采用。
这不是Apple首次支持FIDO2标准的某些部分。去年的iOS 13.3通过Safari Web浏览器增加了对符合FIDO2物理安全性密钥的支持,Google于本月初开始在其iOS帐户上开始使用此密钥。这些安全密钥为您的帐户提供了更多保护,因为攻击者需要物理访问您的密钥才能访问您的帐户。2019年,macOS上的Safari也提供了对安全密钥的支持。但是,Safari 14的功能应该更加无缝,这取决于Apple设备内置的生物识别安全性,而不是需要安全密钥形式的单独硬件。
新的iOS功能类似于以前添加到Android中的功能。谷歌的移动操作系统去年获得了FIDO2认证,该公司后来使无需密码即可在Android的Chrome浏览器中登录其某些服务成为可能
过去,Apple的设备已经能够将Touch ID和Face ID用作在线登录过程的一部分,但是以前,这依赖于使用生物识别安全性将以前存储的密码自动填充到网站中。设置完成后,可以使用WebAuthn绕过密码过程,这意味着它不易受到可能使密码不安全的同类攻击的影响。
苹果公司今年早些时候加入了FIDO联盟,现在加入了越来越多的公司,它们正在大力支持FIDO2标准。除了上面详述的Google举措外,微软还宣布计划在去年使Windows 10不再使用密码,并于2018年开始允许用户使用安全密钥和生物识别Windows Hello安全功能在Edge浏览器中登录其帐户。