Safari получил поддержку ключей безопасности FIDO2

Об этом пишет издание MacRumors.

Это что-то вроде флэш-накопителей, задача которых подтвердить личность пользователя при входе на сайт или в приложение. Для этого необходимо вставить ключ в зарядное гнездо смартфона либо, если это NFC-совместимый аксессуар, поднести его к задней части аппарата и избавиться таким образом от необходимости вводить пароль.

Эта опция была активирована в первой бета-версии iOS 13.3, но во второй бета-версии Apple добавила некоторые детали. Теперь есть поддержка ключей безопасности, совместимых с NFC, USB и Lightning FIDO2, в Safari, SFSafariViewController и ASWebAuthenticationSession с использованием стандарта WebAuthn на устройствах с необходимыми аппаратными возможностями.

С обновлением iOS 13.3 Safari будет поддерживать физические ключи безопасности, такие как YubiKey, оснащенный системой Lightning, которые можно использовать для более безопасной двухфакторной аутентификации.

Yubico анонсировала YubiKey 5Ci еще в августе, но на момент запуска она имела ограниченное действие, поскольку не работала с Safari, Chrome или другими крупными браузерами, хотя и была совместима с приложениями, такими как 1Password.

С поддержкой Safari YubiKey 5Ci является очень полезным инструментом, который может быть более удобным, чем программная двухфакторная аутентификация, поскольку нет необходимости вводить код безопасности – вы просто подключаете его к iPhone или Mac (также есть разъем USB-C) для аутентификации. Поддержка совместимых с FIDO2 USB-ключей безопасности с использованием WebAuthn ранее была добавлена ​​в Safari 13 в macOS.

Другие ключи безопасности на основе NFC, USB и Lightning также будут работать с Safari после обновления iOS 13.3.

Стоит отметить, что пока не известно, когда выйдет iOS 13.3, но предварительно ее можно будет увидеть где-то в декабре после бета-тестирования.

• Ранее в компании Insinia Security, которая занимается кибербезопасностью, рассказали об опасности использования SMS-сообщений в качестве двухфакторной аутентификации. По словам специалистов, спуфинг телефонных номеров [фальсификация номеров, для получения незаконного доступа] в нынешних реалиях довольно простая задача. #Буквы рассказывают, в чем может быть опасность для пользователей Twitter и как можно себя обезопасить.