Safari將利用Face ID和Touch ID支持無密碼登錄
據外媒報導,蘋果瀏覽器Safari 14將與iOS 14和macOS Big Sur一起發布,用戶可以通過Face ID或Touch ID登錄支持這一新功能的網站。Safari 14已經在瀏覽器的測試版發布中得到了證實,蘋果公司也在WWDC的視頻中為開發者詳細介紹了這一功能的工作原理。
該功能建立在基於FIDO2標準的WebAuthn組件之上,由FIDO聯盟開發,可以讓登錄網站變得像登錄一個有Touch ID或Face ID保護的應用程序一樣簡單。
WebAuthn是一個旨在使網絡登錄變得更簡單、更安全的API。一般的登錄密碼很容易被猜到,也容易受到網絡釣魚的攻擊。而與常規密碼不同的是,WebAuthn使用公鑰加密技術,同時使用生物識別或硬件安全密鑰等安全方法來驗證用戶的身份。這是一個標準,需要得到個人網站的支持,而此次iOS常規瀏覽器Safari 14對這一功能的支持可能會大大促進這一標準的採用。
此次功能更新並不是蘋果第一次支持FIDO2標準的部分內容了。去年的iOS 13.3就在Safari瀏覽器上支持了一些符合FIDO2標準的物理安全密鑰,谷歌則於本月早些時候開始在其iOS賬戶上使用這一功能。這些安全密鑰為用戶的帳戶提供了更多的保護,因為攻擊者需要對用戶的密鑰進行物理訪問才能訪問他們的帳戶。2019年,macOS上的Safari也支持了安全密鑰。不過,新的Safari 14功能會更加無縫,它主要依賴的是內置在蘋果設備中的生物識別安全性信息,並不需要以安全密鑰的形式使用單獨的硬件。
iOS系統的新功能與之前的安卓系統類似。谷歌的移動操作系統去年獲得了FIDO2認證,之後谷歌宣布用戶不需要密碼就可以通過Android上的Chrome瀏覽器登錄其部分服務。
過去,蘋果的設備已經可以在線上登錄的過程中使用Touch ID和Face ID,但在此次更新發布之前,這一功能要依賴於使用生物識別安全技術將之前存儲的密碼自動填寫到網站上。一旦設置好,WebAuthn就可以用來繞過密碼填寫過程,這意味著它不容易受到可能導緻密碼不安全的同類攻擊。
今年早些時候,蘋果加入了FIDO聯盟,成為逐漸壯大的支持FIDO2標準隊伍中的一員。和谷歌一樣,微軟去年也宣布了Windows 10無密碼的計劃,並在2018年開始允許用戶使用安全密鑰和生物識別的Windows Hello安全功能在Edge瀏覽器上登錄其賬戶。