Το ολοκαίνουργιο Apple Safari 14 είναι το πρόγραμμα που αναμένεται να φτάσει μαζί με τα iOS 14 και macOS Big Sur. Οι χρήστες μπορούν να συνδεθούν σε ιστότοπους πλέον μέσω Face ID ή Touch ID. Το Safari 14 έχει επιβεβαιωθεί στην έκδοση beta του προγράμματος περιήγησης. Επιπλέον, η Apple αναφέρει επίσης την αρχή λειτουργίας αυτής της δυνατότητας για προγραμματιστές στο βίντεο του WWDC. Αυτή η δυνατότητα βασίζεται στο στοιχείο WebAuthn με βάση το πρότυπο FIDO2 και αναπτύχθηκε από το FIDO Alliance. Μπορεί να κάνει τη σύνδεση σε έναν ιστότοπο τόσο εύκολη όσο η σύνδεση σε μια εφαρμογή με Touch ID ή Face ID.
Το WebAuthn είναι ένα API που ελπίζει να κάνει τη σύνδεση στο διαδίκτυο ευκολότερη και ασφαλέστερη. Οι γενικοί κωδικοί πρόσβασης είναι εύκολο να φανερωθούν και είναι ευάλωτοι σε επιθέσεις τύπου phishing. Σε αντίθεση με τους συμβατικούς κωδικούς πρόσβασης, το WebAuthn χρησιμοποιεί τεχνολογία κρυπτογράφησης δημόσιου κλειδιού. Χρησιμοποιεί επίσης βιομετρικά ή κλειδιά ασφαλείας υλικού για την επαλήθευση της ταυτότητας των χρηστών. Ωστόσο, οι προσωπικοί ιστότοποι πρέπει να υποστηρίζουν αυτό το πρότυπο. Η υποστήριξη αυτής της δυνατότητας στο Safari 14 μπορεί να προωθήσει σε μεγάλο βαθμό την υιοθέτηση αυτού του προτύπου.
Αυτή η ενημέρωση δυνατοτήτων δεν αποτελεί μέρος της πρώτης υποστήριξης της Apple για το πρότυπο FIDO2. Το περσινό iOS 13.3 υποστήριξε ορισμένα φυσικά κλειδιά ασφαλείας που συμμορφώθηκαν με το πρότυπο FIDO2 στο πρόγραμμα περιήγησης Safari. Αυτά τα κλειδιά ασφαλείας παρέχουν περισσότερη προστασία για τον λογαριασμό του χρήστη. Αυτό είναι σημαντικό επειδή ένας εισβολέας χρειάζεται φυσική πρόσβαση στο κλειδί του χρήστη για πρόσβαση στον λογαριασμό του. Το 2019, το Safari στο macOS υποστήριζε επίσης κλειδιά ασφαλείας. Ωστόσο, η νέα λειτουργία Safari 14 θα είναι πιο απρόσκοπτη. Βασίζεται κυρίως στις βιομετρικές πληροφορίες ασφαλείας που είναι ενσωματωμένες σε συσκευές Apple και δεν απαιτεί τη χρήση ξεχωριστού υλικού με τη μορφή κλειδιού ασφαλείας.
Στο παρελθόν, οι συσκευές της Apple ήταν σε θέση να χρησιμοποιούν Touch ID και Face ID κατά τη σύνδεση στο διαδίκτυο. Ωστόσο, πριν από την ενημέρωση, αυτή η δυνατότητα βασίστηκε στη χρήση τεχνολογίας βιομετρικής ασφάλειας για αυτόματη συμπλήρωση κωδικών πρόσβασης που έχουν ήδη αποθηκευτεί στον ιστότοπο. Μόλις ρυθμιστεί, το WebAuthn μπορεί να χρησιμοποιηθεί για να παρακάμψει τη διαδικασία συμπλήρωσης κωδικού πρόσβασης, πράγμα που σημαίνει ότι δεν είναι ευαίσθητο σε παρόμοιες επιθέσεις που μπορούν να οδηγήσουν σε ανασφαλείς κωδικούς πρόσβασης.
[via]