Safari 14, la versión de Apple del navegador que se lanzará con iOS 14 y macOS Big Sur, que le permitirá usar el Face ID o Touch ID para iniciar sesión en sitios web creada para dar soporte a la función. La funcionalidad fue confirmado el navegador de la versión beta de notas, y Apple ha detallado cómo la característica funciona en la WWDC de vídeo para los desarrolladores. La funcionalidad está integrada en el WebAuthn componente de la FIDO2 estándar, desarrollado por la FIDO Alliance. Se debe hacer el registro en un sitio web tan fácil como entrar a una aplicación protegida con Touch ID o IDENTIFICACIÓN facial.
WebAuthn es una API que tiene como objetivo realizar inicios de sesión en web más sencillo y más seguro. A diferencia de las contraseñas, que a menudo son fáciles de adivinar y vulnerables a los ataques de phishing, WebAuthn utiliza criptografía de clave pública y puede utilizar los métodos de seguridad como la biometría de hardware o de claves de seguridad para verificar tu identidad. Es un estándar que cada sitio web necesita para agregar soporte, pero con el apoyo de las acciones del navegador en iOS tiene el potencial de ser un gran impulso para la adopción.
Esta no es la primera vez que Apple ha apoyado partes de la FIDO2 estándar. El año pasado iOS 13.3 añadido soporte para la física FIDO2 compatible con claves de seguridad con el navegador Safari, Google comenzó a hacer uso de esta con sus cuentas en iOS a principios de este mes. Estas claves de seguridad ofrecen más protección para su cuenta, ya que un atacante debe tener acceso físico a tu clave para acceder a su cuenta. Soporte para llaves de seguridad también llegó a Safari en macOS en 2019. Sin embargo, Safari 14 de la funcionalidad debería ser mucho más transparente, confiando en la seguridad biométrica que se construye en su dispositivo de Apple, en lugar de tener una pieza independiente del hardware en la forma de una clave de seguridad.
La nueva funcionalidad de iOS es similar a lo que ha sido previamente añadido a Android. Móvil de Google OS adquirida FIDO2 de certificación del año pasado, y más tarde la empresa se hizo posible el registro en algunos de sus servicios en el navegador Chrome en Android , sin necesidad de una contraseña.
Apple dispositivos han sido capaces de utilizar Touch ID y la Cara de IDENTIFICACIÓN como parte de la línea de proceso de inicio de sesión en el pasado, pero previamente, este se ha basado en el uso de la seguridad biométrica para autorellenar previamente almacenadas las contraseñas en sitios web. Una vez configurado, WebAuthn puede ser utilizado para eludir el proceso de contraseña, lo que significa que no es vulnerable a los mismos tipos de ataques que puede hacer que las contraseñas inseguras.
Apple, que se unió a la FIDO Alliance a principios de este año, se une a una creciente lista de empresas que están lanzando su peso detrás de la FIDO2 estándar. Así como el Google de las iniciativas detalladas anteriormente, Microsoft anunció sus planes para hacer de Windows 10 contraseña de-menos el año pasado, y se comenzó a permitir a los usuarios iniciar sesión en sus cuentas en su Borde navegador el uso de claves de seguridad y su biométrico de Windows Hola característica de seguridad de nuevo en 2018.