Safari 14, la versione del browser Apple che verrà fornita con iOS 14 e macOS Big Sur, consentirà di utilizzare Face ID o Touch ID per accedere a siti Web senza dover inserire la password. La funzionalità non è solo confermata nelle note sulla versione beta del browser, ma anche da un video trasmesso da Apple al WWDC per gli sviluppatori. La funzionalità si basa sul componente WebAuthn dello standard FIDO2, sviluppato da FIDO Alliance. Questa novità dovrebbe rendere l’accesso a un sito Web semplice come accedere a un’app protetta con Touch ID o Face ID.
Safari 14: supporterà l’autenticazione tramite Face ID e Touch ID
WebAuthn è un’API che mira a rendere gli accessi Web più semplici e sicuri. A differenza delle password, che sono spesso facilmente intuibili e vulnerabili agli attacchi di phishing, WebAuthn utilizza la crittografia a chiave pubblica e può utilizzare metodi di sicurezza come la biometria o le chiavi di sicurezza hardware per verificare la tua identità. Questo sistema è simile a quello già utilizzato dalle app in iOS, ma così anche i siti web, che supporteranno la funzionalità, potranno chiedere all’utente, dopo che questo avrà inserito la password se vorrà effettuare gli accessi successivi ricorrendo a Face o Touch ID.
La nuova funzionalità di Safari 14 è simile a quella che è stata precedentemente aggiunta ad Android. Lo scorso anno il sistema operativo mobile di Google ha ottenuto la certificazione FIDO2 e in seguito la società ha reso possibile accedere ad alcuni dei suoi servizi nel browser Chrome su Android senza bisogno di una password.
I dispositivi Apple sono stati in grado di utilizzare Touch ID e Face ID come parte del processo di accesso online in passato, ma in precedenza si è basato sull’utilizzo della sicurezza biometrica per riempire automaticamente le password precedentemente memorizzate nei siti Web. Una volta impostata questa nuova funzionalità, WebAuthn può essere utilizzato per aggirare il processo di password accedendo al sito tramite FaceID o TouchID.