蜗牛派蜗牛派消息,苹果浏览器Safari 14将与iOS 14和macOS Big Sur一起发布,用户可以通过Face ID或Touch ID登录支持这一新功能的网站。Safari 14已经在浏览器的测试版发布中得到了证实,苹果公司也在WWDC的视频中为开发者详细介绍了这一功能的工作原理。
该功能建立在基于FIDO2标准的WebAuthn组件之上,由FIDO联盟开发,可以让登录网站变得像登录一个有Touch ID或Face ID保护的应用程序一样简单。
WebAuthn是一个旨在使网络登录变得更简单、更安全的API。一般的登录密码很容易被猜到,也容易受到网络钓鱼的攻击。而与常规密码不同的是,WebAuthn使用公钥加密技术,同时使用生物识别或硬件安全密钥等安全方法来验证用户的身份。这是一个标准,需要得到个人网站的支持,而此次iOS常规浏览器Safari 14对这一功能的支持可能会大大促进这一标准的采用。
此次功能更新并不是苹果第一次支持FIDO2标准的部分内容了。去年的iOS 13.3就在Safari浏览器上支持了一些符合FIDO2标准的物理安全密钥,谷歌则于本月早些时候开始在其iOS账户上使用这一功能。这些安全密钥为用户的帐户提供了更多的保护,因为攻击者需要对用户的密钥进行物理访问才能访问他们的帐户。2019年,macOS上的Safari也支持了安全密钥。不过,新的Safari 14功能会更加无缝,它主要依赖的是内置在苹果设备中的生物识别安全性信息,并不需要以安全密钥的形式使用单独的硬件。
iOS系统的新功能与之前的安卓系统类似。谷歌的移动操作系统去年获得了FIDO2认证,之后谷歌宣布用户不需要密码就可以通过Android上的Chrome浏览器登录其部分服务。
过去,苹果的设备已经可以在线上登录的过程中使用Touch ID和Face ID,但在此次更新发布之前,这一功能要依赖于使用生物识别安全技术将之前存储的密码自动填写到网站上。一旦设置好,WebAuthn就可以用来绕过密码填写过程,这意味着它不容易受到可能导致密码不安全的同类攻击。
今年早些时候,苹果加入了FIDO联盟,成为逐渐壮大的支持FIDO2标准队伍中的一员。和谷歌一样,微软去年也宣布了Windows 10无密码的计划,并在2018年开始允许用户使用安全密钥和生物识别的Windows Hello安全功能在Edge浏览器上登录其账户。
