北京时间 6 月 25 日早间消息,据外媒报道,苹果浏览器 Safari 14 将与 iOS 14 和 macOS Big Sur 一起发布,用户可以通过 Face ID 或 Touch ID 登录支持这一新功能的网站。Safari 14 已经在浏览器的测试版发布中得到了证实,苹果公司也在 WWDC 的视频中为开发者详细介绍了这一功能的工作原理。该功能建立在基于 FIDO2 标准的 WebAuthn 组件之上,由 FIDO 联盟开发,可以让登录网站变得像登录一个有 Touch ID 或 Face ID 保护的应用程序一样简单。
WebAuthn 是一个旨在使网络登录变得更简单、更安全的 API。一般的登录密码很容易被猜到,也容易受到网络钓鱼的攻击。而与常规密码不同的是,WebAuthn 使用公钥加密技术,同时使用生物识别或硬件安全密钥等安全方法来验证用户的身份。这是一个标准,需要得到个人网站的支持,而此次 iOS 常规浏览器 Safari 14 对这一功能的支持可能会大大促进这一标准的采用。
此次功能更新并不是苹果第一次支持 FIDO2 标准的部分内容了。去年的 iOS 13.3 就在 Safari 浏览器上支持了一些符合 FIDO2 标准的物理安全密钥,谷歌则于本月早些时候开始在其 iOS 账户上使用这一功能。这些安全密钥为用户的帐户提供了更多的保护,因为攻击者需要对用户的密钥进行物理访问才能访问他们的帐户。2019 年,macOS 上的 Safari 也支持了安全密钥。不过,新的 Safari 14 功能会更加无缝,它主要依赖的是内置在苹果设备中的生物识别安全性信息,并不需要以安全密钥的形式使用单独的硬件。
iOS 系统的新功能与之前的安卓系统类似。谷歌的移动操作系统去年获得了 FIDO2 认证,之后谷歌宣布用户不需要密码就可以通过 Android 上的 Chrome 浏览器登录其部分服务。
过去,苹果的设备已经可以在线上登录的过程中使用 Touch ID 和 Face ID,但在此次更新发布之前,这一功能要依赖于使用生物识别安全技术将之前存储的密码自动填写到网站上。一旦设置好,WebAuthn 就可以用来绕过密码填写过程,这意味着它不容易受到可能导致密码不安全的同类攻击。
今年早些时候,苹果加入了 FIDO 联盟,成为逐渐壮大的支持 FIDO2 标准队伍中的一员。和谷歌一样,微软去年也宣布了 Windows 10 无密码的计划,并在 2018 年开始允许用户使用安全密钥和生物识别的 Windows Hello 安全功能在 Edge 浏览器上登录其账户。
