WWDC:Apple为Safari带来了面部ID和触摸身份验证
英国委员会的三分之一有预算削减了
今年最有趣的Android问题
圣约翰救护车赞扬响应赎金软件攻击
思科将AI转录添加到WebEx会议上
NHS仍然有数千个运行Windows XP的PC
Apple希望隐私法保护其用户
RiskiQ揭开了新的Magecart运动
微软加深团队与动态365
Slack将很快让用户DM人员在其他组织中
澳大利亚组织从云获得9亿美元的生产力福利
亚特斯人扩展了JIRA路线图,以获得更好的项目状态可见性
Slack添加应用主屏幕,更好的应用程序发现性
为什么Apple(尚)支持Tim Berners-Lee“保存网络”?
Amirates NBD与亚马逊网络服务建立了未来的银行
数字部长Margot James在Brexit投票后退出
英国投资185万英镑,以提高人工智能的多样性
Hewlett Packard Enterprise在印度投资大量
有关谷歌和隐私的2个大问题
为什么 - 以及如何 - 我将Win10生产机器移动到1903年版
2月的窗户和办公室补丁看起来成熟,但留意赢8.1
微软:无论你做什么,不要在线致电IT办公室
技术购买者应该选择高端手机以获得更好的数据速率
1月的窗户和办公室补丁很好
BT和OpenDeach告诉更透明的分裂
Facebook的Libra Crypto Backers返回监管压力
在线色情年龄 - 验证检查延迟六个月
TSB接受了另外3600万英镑的命中与拙劣的IT迁移有关
Apple投资了明天的编码人才
AWS技能合作引发了两年大学前云资格
英国网络安全实践破坏控制
提名为英国的安全无名英雄开放
Microsoft Cranks Up Windows 10 1803-To-1903强制升级
Windows 10 1903在额外测试后到达
Yoox Net-a-porter推出了以女性为中心的时尚应用竞争
招待性行业以最高的网络钓鱼风险
雀巢阶段出去Salesforce Chatter,部署Facebook的工作场所
前Mozilla Exec指控谷歌鱼雷的Firefox与“oops”借口
在最新的Vertiv 2025市场预测研究中展示了日益增长的数据中心类型
创新的反网络钓鱼应用程序来到iPhone
微软即将开始唠叨Windows 7用户关于覆盖结束时间
龙门使用CEGID在所有市场上简化功能
Chrome打网站处理“滥用体验”的全部广告封锁
嘿,LG:这个“软件升级中心”如何?
苹果正在遭受蝴蝶效果
DWP数据集线器开发了原型技能推荐引擎
英国推出5G安全询价
送达在收购本地启动时建立爱丁堡科技中心
DWP希望扩展数字身份功能
北欧阻止欧盟委员会技术税征税,以保护数字投资
您的位置:首页 >产品 > 商业评论 >

WWDC:Apple为Safari带来了面部ID和触摸身份验证

2021-09-01 16:44:17 [来源]:

该公司在WWDC 2020上表示,企业工作者,合作伙伴和客户随便使用生物识别ID随时访问基于Web的网站和服务,以便在WWDC 2020中表示,以便在Safari中启用面部ID和触摸ID身份验证。

是时候加强了

这种举动很重要,因为在线犯罪的祸害没有减弱,并且传统的基于密码的保护证明自己不够。当我们进入一个量子计算的世界时,打破密码保护只会变得更容易,这就是生物识别保护添加另一层访问控制的原因。我们需要强化每一层安全性。

(基于位置的保护也进入视图,正如始终如一的自动化安全系统,这些系统不断监控异常使用和粗略请求。)

Apple,Google,Microsoft和其他人已经看到了这一点,这就是为什么他们在Fido Alliance上合作,这是一个开发安全身份验证系统,如USB和NFC安全键。联盟的主要目标是减少对密码的依赖。此时,超过20亿台设备(来自苹果和其他人)支持Fido技术。

(Apple于今年早些时候积极加入联盟,但自2018年以来一直在测试其技术。)

什么WebAuthn所做的

WWDC 2020的Apple确认IOS 14和MacOS 11将在Safari中介绍一个名为Web身份验证(WebAuthn)的Fido标准的支持。该标准是基于Web的API,允许网站更新其登录页面,以在支持的浏览器和平台上添加基于Fido的身份验证。

Apple一直在努力实现它一段时间,并且其设备上的生物识别系统现在被视为支持的平台。此支持基本上将这些设备转换为安全键。

[还阅读:WWDC:12+ Apple Enterprise公告]

Apple的实现利用Face / Touch ID传感器和安全的飞机,这是管理所有私钥的处理器,并确保它们无法留下您的设备。

这意味着什么

想象一下,您正在使用您的企业内部文档共享门户网站。由于它受到双因素认证的保护,这就是您通常如何登录的方式:

访问站点并在提示程序处输入您的姓名和密码。将您的2FA码仪进行提示。

这不是太繁重,但它确实缓慢了这个过程。

现在,随着Apple在Safari中支持生物识别身份验证的举例,此过程将在您首次登录服务时,或者随后,如果您没有访问它,则会如此。但否则它会常规工作如下:

访问站点并使用触摸ID或Face Id.enter网站。

这作品是因为您和您的设备已经在上一个会话中核实了自己的原因。该设备被识别,您的生物识别是作为关键,在你走上。将其视为您拥有的东西(您的设备)和您的生物识别标识的组合。

关于需要更多安全的网站和服务呢?

如何概述具有更高的安全需求,如金融机构,军事部署或保健服务?在许多情况下,这些系统使用多因素身份验证,并且可能希望添加另一层安全性,即使具有生物识别保护。

要回答该需求,Apple正在开发一个名为Agentation的其他可选安全功能 - 基于其他设备检查,这是一个额外的信任层。

此类检查的问题是他们有时可以违反隐私,因此Apple正在建立一个名为Apple匿名证明的东西,这应该随时随地包含在其系统中。这将使能够验证设备,在维护用户隐私的同时引入第二层信任。

对于用户来说,访问仍然包含熟悉的触摸或凝视,这是企业级服务如何提供消费者易用的易用性的一个很好的例子。Safari还使基于域的2FA代码更容易,并在收到这些代码时自动填充这些代码。

Safari比以往任何时候都更私有

WebAuthn支持将使企业能够在线提供一系列内部和外部外部服务,但这不是我们在船舶中期待在Safari中的唯一安全功能。

Apple还增加了对PIN条目和帐户选择的支持。另一个有用的功能扩展了Safari的密码管理:当您在不同网站上重用密码时,这总是向您展示,现在您可以告诉您您的密码是否已在数据泄露中显示。只需在Safari密码管理器中点击重复或已破坏的密码旁边的黄色按钮即可查明。

另一个欢迎举措将保护Safari用户免受在线跟踪器的无意义和无尽监视。Apple的智能跟踪预防将识别跟踪器并防止它们在Web上进行剖析或追随您。Ashley Boyd,Mozilla的宣传和参与副总裁,欢迎这种添加,称:“通过提供在使用点关闭IDFA的选项,Apple正在向数百万消费者提供更多隐私在线。Apple也在发出一声巨响:大众数据收集和侵入性广告不一定是在线状态。苹果公司表示,消费者隐私应该是在线广告方程式的重要因素 - 令人耳目一新。

底线?

虽然Safari不是唯一支持Fido的浏览器,但Apple是唯一的浏览器制造商,既有设计和构建自己的生物识别设备。因此,Safari现在将行业标准FIDO生物识别安全性与强大的隐私保护相结合,将iPhone转化为可行的信托设备,以获得高度安全的企业需求。

请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。