Apple erlaubt die Verwendung von Touch ID und Face ID anstelle eines Passworts für den Zugriff auf sensible Apps wie solche für Bankgeschäfte oder Passwortverwaltung, und in Zukunft werden Face ID und Touch ID kann auch zu Authentifizierungszwecken beim Einloggen auf einer Website verwendet werden.
Apfel umreißt die Funktion in einer WWDC20-Engineering-Sitzung namens 'Meet Face ID and Touch ID für das Web', in dem beschrieben wird, wie Webentwickler Face ID und Touch ID auf ihren Websites mit der Web-Authentifizierungs-API.
Eine erstmalige Anmeldung auf einer Website, die die Funktion unterstützt, erfordert die Eingabe eines Benutzernamens, eines Passcodes und eines Zwei-Faktor-Authentifizierungscodes, aber danach muss Face ID oder Touch ID kann den Login-Prozess abwickeln. Wenn Sie sich auf diese Weise anmelden, müssen Benutzer auf die Schaltfläche zum Anmelden klicken, woraufhin Safari um eine Bestätigung bittet. Mit der Bestätigung wird ein Face ID (oder Touch ID) Scan durchgeführt und der Benutzer kann sich anmelden.
Apple sagt Face ID und Touch ID Die Authentifizierung ist von Vorteil, da sie reibungslos, einfach und sicher ist. In der Online-Sitzung wurde es als 'Phishing-resistent' beschrieben.
Aber noch wichtiger ist, dass es Phishing-resistent ist. Safari lässt nur die Verwendung öffentlicher Anmeldeinformationen, die von dieser API erstellt wurden, innerhalb der Website zu, auf der sie erstellt wurden, und die Anmeldeinformationen können niemals auch aus dem Authentifikator exportiert werden, in dem sie erstellt wurden. Dies bedeutet, dass ein Benutzer, sobald ein öffentlicher Berechtigungsnachweis bereitgestellt wurde, keine Möglichkeit mehr hat, ihn versehentlich an eine andere Partei weiterzugeben. Cool oder?! Dies ist die Übersicht über den Webauthentifizierungsstandard.
Weitere Details zu dieser Funktion, einschließlich Anweisungen, wie Webentwickler sie aktivieren können, finden Sie im ganzen Video zusammen mit den begleitenden Ressourcen.
Beliebte Beiträge