In den mehr als 100 Sitzungen und Workshops, die Apple diese Woche auf der WWDC20 präsentiert, wurden Details und neue Funktionen enthüllt, die in der Antrittsrede nicht erwähnt wurden. Eine dieser Funktionen ist Safari Web Authentication API Dies ermöglicht Verbindungen über Face ID oder Touch ID.


Weniger Passwörter und mehr Sicherheit und Komfort

Face Id Web

Apple erlaubt bereits die Verwendung von Face ID und Touch ID anstelle von Passwörtern für den Zugriff auf vertrauliche Anwendungen wie Bankdienstleistungen oder Passwortmanager. Nun dank der neuen API Entwickler können diese Funktion im Web implementieren.

Wie im Sitzungsvideo erläutert, müssen für eine Erstregistrierung ein Benutzername, ein Kennwort und ein Zwei-Faktor-Authentifizierungscode eingegeben werden. Danach kann sich Face ID oder Touch ID um den Anmeldevorgang kümmern. Stellen Sie eine Verbindung mit diesem System her, ähnlich wie bei Verbinden Sie sich mit Applewird uns zwingen, den erforderlichen Knopf zu drücken, wenn Safari um Erlaubnis bittet. Die Authentifizierung ist unten angegeben und der Benutzer kann sich anmelden.

Jahre von 378 Tagen und Temperaturen von 5 ºC: Sie entdecken den der Erde am nächsten gelegenen Exoplaneten, wenn seine Existenz bestätigt wird

Wie Apple bemerkt, ist die Verwendung von Face ID und Touch ID zum Anmelden sehr positiv, da es einfacher, einfacher und sicherer ist. Ein System, das Es ist auch resistent gegen Phishing-Angriffe::

Vor allem aber ist es phishing-resistent. Safari erlaubt nur öffentliche Anmeldeinformationen, die von dieser API erstellt wurden, zur Verwendung auf der Website, auf der sie erstellt wurden, und Anmeldeinformationen können niemals außerhalb des Authentifikators exportiert werden, auf dem sie erstellt wurden. . Dies bedeutet, dass ein Benutzer nach Bereitstellung der öffentlichen Anmeldeinformationen keine Möglichkeit hat, diese versehentlich an anderer Stelle offenzulegen. Großartig, richtig? Dies ist die Übersicht über den Webauthentifizierungsstandard.

Diese Kompatibilität, die auf der Arbeit basiert, die Apple mit dem FIDO-Standard geleistet hat, ermöglicht es uns, nach und nach zu gehen Übergang zu einem Web-Erlebnis mit weniger Passwörtern, wo der biometrische Zugriff ausreicht, um die Authentifizierung durchzuführen.

Regierungs- oder Bankenseiten können von dieser neuen Kompatibilität erheblich profitieren, da die Möglichkeit, dass sich jemand bei einem anderen Konto anmeldet, sehr, sehr gering ist. Gleichzeitig, Die Möglichkeit, Anmeldeinformationen zu verlieren, ist praktisch unmöglich, da Face ID oder Touch ID Ihre Daten in der Secure Enclave des Prozessors speichern, einem Bereich, der sowohl durch Software als auch durch Hardware vollständig vom Rest des Systems isoliert ist.

Noch mehr Details zu iOS 14: Verknüpfungen, U1-Chip, Sounds, Widgets und mehr

Ohne Zweifel ist die Safari Web Authentication API eines dieser kleinen Juwelen, die die Betriebssysteme von Apple auszeichnen. Da dies eine von FIDO unterstützte Arbeit ist, kann die Akzeptanz sehr hoch sein. Es ist klar, dass Face ID und Touch ID immer noch die Fähigkeit haben, viele andere Authentifizierungssysteme zu revolutionieren. Wir haben dies bei CarKey gesehen und werden es ab dem Herbst im Internet sehen.