Apple tillåter att Touch ID och Face ID används i stället för ett lösenord för att komma åt känsliga appar som de för bank- eller lösenordshantering, och i framtiden, Face ID och Touch ID kommer även att kunna användas för autentiseringsändamål när du loggar in på en webbplats.
Äpple beskriver funktionen i en WWDC20-tekniksession som heter 'Möt Face ID och Touch ID för webben', som täcker hur webbutvecklare kan använda Face ID och Touch ID på sina webbplatser med Web Authentication API.
En första inloggning på en webbplats som stöder funktionen kräver att ett användarnamn, lösenord och tvåfaktorsautentiseringskod anges, men efter det, Face ID eller Touch ID kan hantera inloggningsprocessen. Om du loggar på det här sättet måste användarna klicka på inloggningsknappen, varefter Safari ber om bekräftelse. Med bekräftelsen görs en Face ID (eller Touch ID) skanning och användaren kan logga in.
Apple säger Face ID och Touch ID autentisering är fördelaktigt eftersom det är friktionsfritt, enkelt och säkert. Onlinesessionen beskrev det som 'nätfiskeresistent'.
Men ännu viktigare, det är phishing-resistent. Safari tillåter endast att offentliga referenser som skapats av detta API används på webbplatsen de skapades, och autentiseringsuppgifterna kan aldrig exporteras ut från autentiseringsprogrammet som de skapades i. Detta innebär att när en offentlig referens har tillhandahållits finns det inget sätt för en användare att av misstag avslöja den till en annan part. Coolt va?! Detta är översikten över webbautentiseringsstandarden.
Ytterligare information om funktionen, inklusive instruktioner om hur webbutvecklare kan aktivera den, finns i hela videon tillsammans med tillhörande resurser.
Populära Inlägg