WWDC:Apple为Safari带来了面部ID和触摸身份验证
该公司在WWDC 2020上表示,企业工作者,合作伙伴和客户随便使用生物识别ID随时访问基于Web的网站和服务,以便在WWDC 2020中表示,以便在Safari中启用面部ID和触摸ID身份验证。
是时候加强了
这种举动很重要,因为在线犯罪的祸害没有减弱,并且传统的基于密码的保护证明自己不够。当我们进入一个量子计算的世界时,打破密码保护只会变得更容易,这就是生物识别保护添加另一层访问控制的原因。我们需要强化每一层安全性。
(基于位置的保护也进入视图,正如始终如一的自动化安全系统,这些系统不断监控异常使用和粗略请求。)
Apple,Google,Microsoft和其他人已经看到了这一点,这就是为什么他们在Fido Alliance上合作,这是一个开发安全身份验证系统,如USB和NFC安全键。联盟的主要目标是减少对密码的依赖。此时,超过20亿台设备(来自苹果和其他人)支持Fido技术。
(Apple于今年早些时候积极加入联盟,但自2018年以来一直在测试其技术。)
什么WebAuthn所做的
WWDC 2020的Apple确认IOS 14和MacOS 11将在Safari中介绍一个名为Web身份验证(WebAuthn)的Fido标准的支持。该标准是基于Web的API,允许网站更新其登录页面,以在支持的浏览器和平台上添加基于Fido的身份验证。
Apple一直在努力实现它一段时间,并且其设备上的生物识别系统现在被视为支持的平台。此支持基本上将这些设备转换为安全键。
[还阅读:WWDC:12+ Apple Enterprise公告]
Apple的实现利用Face / Touch ID传感器和安全的飞机,这是管理所有私钥的处理器,并确保它们无法留下您的设备。
这意味着什么
想象一下,您正在使用您的企业内部文档共享门户网站。由于它受到双因素认证的保护,这就是您通常如何登录的方式:
访问站点并在提示程序处输入您的姓名和密码。将您的2FA码仪进行提示。这不是太繁重,但它确实缓慢了这个过程。
现在,随着Apple在Safari中支持生物识别身份验证的举例,此过程将在您首次登录服务时,或者随后,如果您没有访问它,则会如此。但否则它会常规工作如下:
访问站点并使用触摸ID或Face Id.enter网站。这作品是因为您和您的设备已经在上一个会话中核实了自己的原因。该设备被识别,您的生物识别是作为关键,在你走上。将其视为您拥有的东西(您的设备)和您的生物识别标识的组合。
关于需要更多安全的网站和服务呢?
如何概述具有更高的安全需求,如金融机构,军事部署或保健服务?在许多情况下,这些系统使用多因素身份验证,并且可能希望添加另一层安全性,即使具有生物识别保护。
要回答该需求,Apple正在开发一个名为Agentation的其他可选安全功能 - 基于其他设备检查,这是一个额外的信任层。
此类检查的问题是他们有时可以违反隐私,因此Apple正在建立一个名为Apple匿名证明的东西,这应该随时随地包含在其系统中。这将使能够验证设备,在维护用户隐私的同时引入第二层信任。
对于用户来说,访问仍然包含熟悉的触摸或凝视,这是企业级服务如何提供消费者易用的易用性的一个很好的例子。Safari还使基于域的2FA代码更容易,并在收到这些代码时自动填充这些代码。
Safari比以往任何时候都更私有
WebAuthn支持将使企业能够在线提供一系列内部和外部外部服务,但这不是我们在船舶中期待在Safari中的唯一安全功能。
Apple还增加了对PIN条目和帐户选择的支持。另一个有用的功能扩展了Safari的密码管理:当您在不同网站上重用密码时,这总是向您展示,现在您可以告诉您您的密码是否已在数据泄露中显示。只需在Safari密码管理器中点击重复或已破坏的密码旁边的黄色按钮即可查明。
另一个欢迎举措将保护Safari用户免受在线跟踪器的无意义和无尽监视。Apple的智能跟踪预防将识别跟踪器并防止它们在Web上进行剖析或追随您。Ashley Boyd,Mozilla的宣传和参与副总裁,欢迎这种添加,称:“通过提供在使用点关闭IDFA的选项,Apple正在向数百万消费者提供更多隐私在线。Apple也在发出一声巨响:大众数据收集和侵入性广告不一定是在线状态。苹果公司表示,消费者隐私应该是在线广告方程式的重要因素 - 令人耳目一新。
底线?
虽然Safari不是唯一支持Fido的浏览器,但Apple是唯一的浏览器制造商,既有设计和构建自己的生物识别设备。因此,Safari现在将行业标准FIDO生物识别安全性与强大的隐私保护相结合,将iPhone转化为可行的信托设备,以获得高度安全的企业需求。
请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。