Apple umožňuje, aby sa Touch ID a Face ID používali namiesto hesla na prístup k citlivým aplikáciám, ako sú napríklad bankovníctvo alebo správa hesiel, a v budúcnosti aj Face ID a Touch ID bude možné použiť aj na účely overenia pri prihlásení na webovú stránku.
Apple načrtáva funkciu na inžinierskej relácii WWDC20 s názvom „Stretnutie s Face ID a Touch ID pre web“, ktorý popisuje, ako môžu weboví vývojári používať Face ID a Touch ID na svojich webových stránkach s rozhraním Web Authentication API.
Počiatočné prihlásenie na webovej lokalite, ktorá túto funkciu podporuje, bude vyžadovať zadanie používateľského mena, prístupového kódu a dvojfaktorového overovacieho kódu, ale potom bude Face ID alebo Touch ID zvládne proces prihlásenia. Prihlásenie týmto spôsobom bude vyžadovať, aby používatelia klikli na tlačidlo prihlásenia, po čom Safari požiada o potvrdenie. Po potvrdení sa vykoná skenovanie Face ID (alebo Touch ID) a používateľ sa môže prihlásiť.
Apple hovorí Face ID a Touch ID autentifikácia je výhodná, pretože je bezproblémová, jednoduchá a bezpečná. Online relácia to opísala ako „odolné voči phishingu“.
Čo je však dôležitejšie, je odolný voči phishingu. Safari povolí použitie iba verejných poverení vytvorených týmto rozhraním API v rámci webovej lokality, v ktorej boli vytvorené, a poverenia nemožno nikdy exportovať z autentifikátora, v ktorom boli vytvorené. To znamená, že keď už boli verejné poverenia poskytnuté, používateľ ich nemôže náhodne prezradiť inej strane. V pohode že?! Toto je prehľad štandardu Web Authentication.
Ďalšie podrobnosti o tejto funkcii vrátane pokynov, ako ju môžu vývojári webu povoliť, nájdete v celom videu spolu so sprievodnými zdrojmi.
Populárne Príspevky