WWDC：Apple为Safari带来了面部ID和触摸身份验证

该公司在WWDC 2020上表示，企业工作者，合作伙伴和客户随便使用生物识别ID随时访问基于Web的网站和服务，以便在WWDC 2020中表示，以便在Safari中启用面部ID和触摸ID身份验证。

是时候加强了

这种举动很重要，因为在线犯罪的祸害没有减弱，并且传统的基于密码的保护证明自己不够。当我们进入一个量子计算的世界时，打破密码保护只会变得更容易，这就是生物识别保护添加另一层访问控制的原因。我们需要强化每一层安全性。

（基于位置的保护也进入视图，正如始终如一的自动化安全系统，这些系统不断监控异常使用和粗略请求。）

Apple，Google，Microsoft和其他人已经看到了这一点，这就是为什么他们在Fido Alliance上合作，这是一个开发安全身份验证系统，如USB和NFC安全键。联盟的主要目标是减少对密码的依赖。此时，超过20亿台设备（来自苹果和其他人）支持Fido技术。

（Apple于今年早些时候积极加入联盟，但自2018年以来一直在测试其技术。）

什么WebAuthn所做的

WWDC 2020的Apple确认IOS 14和MacOS 11将在Safari中介绍一个名为Web身份验证（WebAuthn）的Fido标准的支持。该标准是基于Web的API，允许网站更新其登录页面，以在支持的浏览器和平台上添加基于Fido的身份验证。

Apple一直在努力实现它一段时间，并且其设备上的生物识别系统现在被视为支持的平台。此支持基本上将这些设备转换为安全键。

[还阅读：WWDC：12+ Apple Enterprise公告]

Apple的实现利用Face / Touch ID传感器和安全的飞机，这是管理所有私钥的处理器，并确保它们无法留下您的设备。

这意味着什么

想象一下，您正在使用您的企业内部文档共享门户网站。由于它受到双因素认证的保护，这就是您通常如何登录的方式：

这不是太繁重，但它确实缓慢了这个过程。

现在，随着Apple在Safari中支持生物识别身份验证的举例，此过程将在您首次登录服务时，或者随后，如果您没有访问它，则会如此。但否则它会常规工作如下：

这作品是因为您和您的设备已经在上一个会话中核实了自己的原因。该设备被识别，您的生物识别是作为关键，在你走上。将其视为您拥有的东西（您的设备）和您的生物识别标识的组合。

关于需要更多安全的网站和服务呢？

如何概述具有更高的安全需求，如金融机构，军事部署或保健服务？在许多情况下，这些系统使用多因素身份验证，并且可能希望添加另一层安全性，即使具有生物识别保护。

要回答该需求，Apple正在开发一个名为Agentation的其他可选安全功能 - 基于其他设备检查，这是一个额外的信任层。

此类检查的问题是他们有时可以违反隐私，因此Apple正在建立一个名为Apple匿名证明的东西，这应该随时随地包含在其系统中。这将使能够验证设备，在维护用户隐私的同时引入第二层信任。

对于用户来说，访问仍然包含熟悉的触摸或凝视，这是企业级服务如何提供消费者易用的易用性的一个很好的例子。Safari还使基于域的2FA代码更容易，并在收到这些代码时自动填充这些代码。

Safari比以往任何时候都更私有

WebAuthn支持将使企业能够在线提供一系列内部和外部外部服务，但这不是我们在船舶中期待在Safari中的唯一安全功能。

Apple还增加了对PIN条目和帐户选择的支持。另一个有用的功能扩展了Safari的密码管理：当您在不同网站上重用密码时，这总是向您展示，现在您可以告诉您您的密码是否已在数据泄露中显示。只需在Safari密码管理器中点击重复或已破坏的密码旁边的黄色按钮即可查明。

另一个欢迎举措将保护Safari用户免受在线跟踪器的无意义和无尽监视。Apple的智能跟踪预防将识别跟踪器并防止它们在Web上进行剖析或追随您。Ashley Boyd，Mozilla的宣传和参与副总裁，欢迎这种添加，称：“通过提供在使用点关闭IDFA的选项，Apple正在向数百万消费者提供更多隐私在线。Apple也在发出一声巨响：大众数据收集和侵入性广告不一定是在线状态。苹果公司表示，消费者隐私应该是在线广告方程式的重要因素 - 令人耳目一新。

底线？

虽然Safari不是唯一支持Fido的浏览器，但Apple是唯一的浏览器制造商，既有设计和构建自己的生物识别设备。因此，Safari现在将行业标准FIDO生物识别安全性与强大的隐私保护相结合，将iPhone转化为可行的信托设备，以获得高度安全的企业需求。

请在Twitter上关注我，或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。