北京時(shí)間 6 月 25 日早間消息,據(jù)外媒報(bào)道,蘋果瀏覽器 Safari 14 將與 iOS 14 和 macOS Big Sur 一起發(fā)布,用戶可以通過 Face ID 或 Touch ID 登錄支持這一新功能的網(wǎng)站。Safari 14 已經(jīng)在瀏覽器的測試版發(fā)布中得到了證實(shí),蘋果公司也在 WWDC 的視頻中為開發(fā)者詳細(xì)介紹了這一功能的工作原理。該功能建立在基于 FIDO2 標(biāo)準(zhǔn)的 WebAuthn 組件之上,由 FIDO 聯(lián)盟開發(fā),可以讓登錄網(wǎng)站變得像登錄一個有 Touch ID 或 Face ID 保護(hù)的應(yīng)用程序一樣簡單。
WebAuthn 是一個旨在使網(wǎng)絡(luò)登錄變得更簡單、更安全的 API。一般的登錄密碼很容易被猜到,也容易受到網(wǎng)絡(luò)釣魚的攻擊。而與常規(guī)密碼不同的是,WebAuthn 使用公鑰加密技術(shù),同時(shí)使用生物識別或硬件安全密鑰等安全方法來驗(yàn)證用戶的身份。這是一個標(biāo)準(zhǔn),需要得到個人網(wǎng)站的支持,而此次 iOS 常規(guī)瀏覽器 Safari 14 對這一功能的支持可能會大大促進(jìn)這一標(biāo)準(zhǔn)的采用。
此次功能更新并不是蘋果第一次支持 FIDO2 標(biāo)準(zhǔn)的部分內(nèi)容了。去年的 iOS 13.3 就在 Safari 瀏覽器上支持了一些符合 FIDO2 標(biāo)準(zhǔn)的物理安全密鑰,谷歌則于本月早些時(shí)候開始在其 iOS 賬戶上使用這一功能。這些安全密鑰為用戶的帳戶提供了更多的保護(hù),因?yàn)楣粽咝枰獙τ脩舻拿荑€進(jìn)行物理訪問才能訪問他們的帳戶。2019 年,macOS 上的 Safari 也支持了安全密鑰。不過,新的 Safari 14 功能會更加無縫,它主要依賴的是內(nèi)置在蘋果設(shè)備中的生物識別安全性信息,并不需要以安全密鑰的形式使用單獨(dú)的硬件。
iOS 系統(tǒng)的新功能與之前的安卓系統(tǒng)類似。谷歌的移動操作系統(tǒng)去年獲得了 FIDO2 認(rèn)證,之后谷歌宣布用戶不需要密碼就可以通過 Android 上的 Chrome 瀏覽器登錄其部分服務(wù)。
過去,蘋果的設(shè)備已經(jīng)可以在線上登錄的過程中使用 Touch ID 和 Face ID,但在此次更新發(fā)布之前,這一功能要依賴于使用生物識別安全技術(shù)將之前存儲的密碼自動填寫到網(wǎng)站上。一旦設(shè)置好,WebAuthn 就可以用來繞過密碼填寫過程,這意味著它不容易受到可能導(dǎo)致密碼不安全的同類攻擊。
今年早些時(shí)候,蘋果加入了 FIDO 聯(lián)盟,成為逐漸壯大的支持 FIDO2 標(biāo)準(zhǔn)隊(duì)伍中的一員。和谷歌一樣,微軟去年也宣布了 Windows 10 無密碼的計(jì)劃,并在 2018 年開始允許用戶使用安全密鑰和生物識別的 Windows Hello 安全功能在 Edge 瀏覽器上登錄其賬戶。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。