با داشتن Safari در iOS 14 ، MacOS Big Sur و iPadOS 14 ، می توانید با استفاده از تأیید صحت بیومتریک Apple Face و Touch ID به وب سایتها وارد شوید. این یک تأیید قدرتمند برای فناوری به نام FIDO – هویت سریع آنلاین – است که راه را برای آینده و بدون رمز عبور هموار می کند.

اپل چهارشنبه پشتیبانی پشتیبانی هویت بیومتریک را در سافاری در WWDC ، توسعه دهندگان سالانه خود منتشر کرد. کنفرانس. جوین تان ، برنامه نویس اپل صفری گفت: “این هم بسیار سریع تر و هم ایمن تر است.” یکی از جلسات ویدیویی WWDC که اپل پس از همه گیری کرونավիր ویروس ارائه داد ، این کنفرانس را به صورت آنلاین ارائه داد.

این تغییر یک پیشرفت بزرگ برای فناوری مرورگر به نام Web Authentication است ، با نام WebAuthn است که توسط متحدین کنسرسیوم FIDO ایجاد گردیده است. اولین حامی اپل نیست – در حال حاضر در Mozilla Firefox ، Google Chrome و Microsoft Edge قرار دارد و با تشخیص چهره Windows Hello و تأیید اثر انگشت اندرویدی کار می کند.

اما با توجه به قدرت اپل در بازار تلفن های هوشمند و تمرکز آن بر آسان تر ساختن تکنولوژی. پشتیبان شرکت برای استفاده از همه افراد ، یک شرکت سیگنال محکمی را برای توسعه دهندگان وب سایت و افراد عادی ارسال می کند و در واقع می گوید: “خوب وارد آب شوید.” این می تواند یک قدم بزرگ به سمت جمع کردن کلمات عبور باگردید.

و زمان آن است که کلمه عبور را تعمیر کنیم. از آنجا که ما از آنها بسیار استفاده می کنیم ، هکرها اغلب می توانند از یک رمز عبور واحد که از طریق نقض داده به دست آمده است ، برای سوء استفاده در بسیاری از وب سایت های دیگر استفاده کنند. ساخت رمزعبورها سخت است ، به یاد سپردن و تایپ کردن آنها سخت است ، مخصوصاً در صفحه های تلفن. مدیران گذرواژه‌ها پیچیده هستند و اغلب دچار سکسکه سازگاری هستند.

رفع گذرواژه‌ها ، سپس جایگزین کردن گذرواژه‌ها

فناوری FIDO نقاط ضعف بیشماری از فناوری رمز عبور را برطرف کرده و احراز هویت را بدون رمز عبور امکان پذیر می کند. این استاندارد می کند که چگونه برنامه ها و وب سایت ها می توانند از کلیدهای امنیتی سخت افزاری و احراز هویت بیومتریک استفاده کنند.

این به معنی تقویت رمزهای عبور با سیستم های تأیید اعتبار دو عاملی است که نسبت به کدهای پیامکی که قابل تهیه هستند ، ایمن تر هستند. و احراز هویت دو عاملی را بدون رمز عبور امکان پذیر می کند. اولین تأیید اعتبار شما در اختیار داشتن یک دستگاه ثبت گردیده – تلفن یا رایانه شخصی یا کلید امنیتی است. مورد دوم بررسی بیومتریک – صورت یا اثر انگشت است.

نکته هوشمندانه در مورد این روش این است که احراز هویت دو عاملی را به یک مرحله کاهش می دهد. این خیلی سریعتر از بازیابی کد ورود به سیستم از طریق پیام متنی ، ایمیل یا برنامه تأیید اعتبار است.

برای حرکت به ورود به سیستم FIDO ، باید یک بار از طریق حلقه پرش کنید تا دستگاه خود را مانند Mac یا iPhone ثبت کنید. 19659015] اپل به وب سایت ها توصیه می كند كه از فناوری ورود FIDO استفاده كنند. آنچه در اینجا می تواند ثبت نام کند وجود دارد: یک کاربر طبق معمول وارد سیستم می شود ، فوریتی را برای فعال کردن ورود به چهره یا اثر انگشت می بیند ، سپس اجازه می دهد. دفعه بعد که وارد سیستم شوند ، مستقیماً به تأیید هویت اثر انگشت یا صورت می رود.

اپل؛ انیمیشن توسط استفان شانکلند / CNET

مسدود کردن فیشینگ

یکی از مزایای بزرگ FIDO این است که فیشینگ را مسدود می کند ، زیرا اعتبار ورود به نسخه واقعی یک وب سایت قفل می شود. فایده دیگر این است که ، برای یک سرویس آنلاین که گذرواژه‌ها را حذف می کند ، هیچ رمز عبوری برای سرقت هکرها وجود ندارد.

در واقع ، هنگامی که گوگل کارمندان خود را به کلیدهای امنیتی سخت افزاری و فن آوری FIDO برای تقویت تأیید هویت تغییر داد ، حملات فیشینگ موفق به صفر رسید ، این شرکت گفت.

قهوهای مایل به زرد اپل حداقل به وب سایتها توصیه نمی کند که گذرواژه های خود را کنار بگذارند. ورود نام کاربری رمزعبور قدیمی در مدرسه برای افرادی که تلفن خود را گم می کنند یا لپ تاپ خود را فراموش می کنند ، برگشت ناپذیر است.

اما یکی از ایده های اصلی FIDO سرانجام ریختن رمزهای عبور است. استفاده از برنامه نویسان وب سایت برای استفاده از آن گامی اساسی در این مسیر است.