Safari wird noch in diesem Jahr passwortlose Anmeldungen über Face ID und Touch ID unterstützen
Safari 14, die Version des Apple-Browsers, die mit iOS 14 und macOS Big Sur ausgeliefert wird, ermöglicht die Verwendung von Face ID oder Touch ID, um sich auf Websites anzumelden, die diese Funktion unterstützen. Die Funktionalität wurde in den Beta-Versionshinweisen des Browsers bestätigt, und Apple hat in einem WWDC-Video für Entwickler detailliert beschrieben, wie die Funktion funktioniert. Die Funktionalität basiert auf der WebAuthn-Komponente des FIDO2-Standards, der von der FIDO Alliance entwickelt wurde. Sie soll das Einloggen auf einer Website so einfach machen wie das Einloggen in eine mit Touch ID oder Face ID gesicherte App.
WebAuthn ist eine API, die Webanmeldungen einfacher und sicherer machen soll. Im Gegensatz zu Passwörtern, die oft leicht zu erraten und anfällig für Phishing-Angriffe sind, verwendet WebAuthn Public-Key-Kryptografie und kann Sicherheitsmethoden wie Biometrie oder Hardware-Sicherheitsschlüssel verwenden, um Ihre Identität zu verifizieren. Es ist ein Standard, für den einzelne Websites Unterstützung hinzufügen müssen, aber die Unterstützung durch den Standardbrowser in iOS hat das Potenzial, einen großen Schub für die Annahme zu sein.
Dies ist nicht das erste Mal, dass Apple Teile des FIDO2-Standards unterstützt. Das letztjährige iOS 13.3 fügte Unterstützung für physische FIDO2-kompatible Sicherheitsschlüssel mit dem Safari-Webbrowser hinzu, und Google begann Anfang dieses Monats, dies mit seinen Konten auf iOS zu nutzen. Diese Sicherheitsschlüssel bieten mehr Schutz für Ihr Konto, da ein Angreifer physischen Zugriff auf Ihren Schlüssel benötigen würde, um Zugriff auf Ihr Konto zu erhalten. Unterstützung für Sicherheitsschlüssel kam 2019 auch für Safari auf macOS. Die Funktionalität von Safari 14 sollte jedoch viel nahtloser sein und sich auf die biometrische Sicherheit verlassen, die in Ihr Apple-Gerät eingebaut ist, anstatt ein separates Stück Hardware in Form eines Sicherheitsschlüssels zu benötigen.
Die neue iOS-Funktionalität ist vergleichbar mit dem, was zuvor zu Android hinzugefügt wurde. Googles mobiles Betriebssystem hat letztes Jahr die FIDO2-Zertifizierung erhalten, und das Unternehmen hat es später möglich gemacht, sich in einige seiner Dienste im Chrome-Browser auf Android einzuloggen, ohne ein Passwort zu benötigen.
Apples Geräte konnten in der Vergangenheit Touch ID und Face ID als Teil des Online-Login-Prozesses verwenden, aber bisher beruhte dies auf der Verwendung der biometrischen Sicherheit, um zuvor gespeicherte Passwörter in Webseiten automatisch auszufüllen. Einmal eingerichtet, kann WebAuthn verwendet werden, um den Passwortprozess zu umgehen, was bedeutet, dass es nicht anfällig für die gleichen Arten von Angriffen ist, die Passwörter unsicher machen können.
Apple, das Anfang des Jahres der FIDO-Allianz beigetreten ist, reiht sich in eine wachsende Liste von Unternehmen ein, die sich für den FIDO2-Standard stark machen. Neben den oben beschriebenen Google-Initiativen kündigte Microsoft im letzten Jahr Pläne an, Windows 10 passwortlos zu machen, und hat 2018 damit begonnen, Nutzern die Anmeldung bei ihren Konten in seinem Edge-Browser mit Sicherheitsschlüsseln und seiner biometrischen Sicherheitsfunktion Windows Hello zu ermöglichen.
Für Dich empfohlen
You must be logged in to post a comment Login
Leave a Reply
Du musst angemeldet sein, um einen Kommentar abzugeben.
