Apple tillater at Touch ID og Face ID brukes i stedet for et passord for å få tilgang til sensitive apper som de for banktjenester eller passordadministrasjon, og i fremtiden vil Face ID og Touch ID vil også kunne brukes til autentiseringsformål ved innlogging på en nettside.
eple skisserer funksjonen i en WWDC20-teknikkøkt kalt 'Møt Face ID og Touch ID for nettet,' som dekker hvordan nettutviklere kan bruke Face ID og Touch ID på nettsidene deres med Web Authentication API.
En første pålogging på et nettsted som støtter funksjonen vil kreve et brukernavn, passord og tofaktorautentiseringskode for å angis, men etter det, Face ID eller Touch ID kan håndtere påloggingsprosessen. Å logge på denne måten vil kreve at brukerne klikker på påloggingsknappen, hvoretter Safari vil be om bekreftelse. Med bekreftelsen gjøres en Face ID (eller Touch ID) skanning, og brukeren kan logge på.
Apple sier Face ID og Touch ID autentisering er fordelaktig fordi den er friksjonsfri, enkel og sikker. Nettsesjonen beskrev det som 'phishing-resistent'.
Men enda viktigere, den er phishing-resistent. Safari vil bare tillate at offentlig legitimasjon opprettet av denne API-en brukes på nettstedet de ble opprettet, og legitimasjonen kan aldri eksporteres ut fra autentiseringsenheten de ble opprettet i også. Dette betyr at når en offentlig legitimasjon er klargjort, er det ingen måte for en bruker å avsløre den til en annen part ved et uhell. Kult ikke sant?! Dette er oversikten over webautentiseringsstandarden.
Ytterligere detaljer om funksjonen, inkludert instruksjoner om hvordan nettutviklere kan aktivere den, kan bli funnet i hele videoen sammen med tilhørende ressurser.
Populære Innlegg