Новини
Safari отримав підтримку ключів безпеки FIDO2
Оновлення iOS 13.3, яке в даний час доступне розробникам і публічним бета-тестерам, має нову функцію Safari, яка підтримує ключі безпеки, сумісні з NFC, USB і Lightning FIDO2.
Середа, 13 листопада 2019, 13:57

Про це пише видання MacRumors.

Це щось на зразок флеш-накопичувачів, завдання яких підтвердити особу користувача при вході на сайт або у додаток. Для цього необхідно вставити ключ в зарядне гніздо смартфона або, якщо це NFC-сумісний аксесуар, піднести його до задньої частини апарату і позбутися таким чином від необхідності вводити пароль.

Ця опція була активована в першій бета-версії iOS 13.3, але в другій бета-версії Apple додала деякі деталі.

Тепер є підтримка ключів безпеки, сумісних з NFC, USB і Lightning FIDO2, в Safari, SFSafariViewController і ASWebAuthenticationSession з використанням стандарту WebAuthn на пристроях з необхідними апаратними можливостями.

З оновленням iOS 13.3 Safari буде підтримувати фізичні ключі безпеки, такі як YubiKey, оснащені системою Lightning, які можна використовувати для більш безпечної двофакторної аутентифікації.

Yubico анонсувала YubiKey 5Ci ще у серпні, але на момент запуску вона мала обмежену дію, оскільки не працювала з Safari, Chrome або іншими великими браузерами, хоча і була сумісна з додатками, такими як 1Password.

З підтримкою Safari YubiKey 5Ci є дуже корисним інструментом, який може бути більш зручним, ніж програмна двофакторна аутентифікація, оскільки немає необхідності вводити код безпеки – ви просто підключаєте його до iPhone або Mac (також є роз’єм USB-C) для аутентифікації.

Підтримка сумісних з FIDO2 USB-ключів безпеки з використанням WebAuthn раніше була додана в Safari 13 в macOS.

Інші ключі безпеки на основі NFC, USB і Lightning також працюватимуть з Safari після оновлення iOS 13.3.

Варто зазначити, що поки не відомо, коли вийде iOS 13.3, але попередньо її можна буде побачити десь в грудні після бета-тестування.

  • Раніше в компанії Insinia Security, яка займається кібербезпекою, розповіли про небезпеку використання SMS-повідомлень в якості двофакторної аутентифікації. За словами фахівців, спуфинг телефонних номерів [фальсифікація номерів, для отримання незаконного доступу] в нинішніх реаліях досить просте завдання. #Букви розповідають, у чому може бути небезпека для користувачів Twitter і як можна себе убезпечити.
Теги: iOS, пароль, Safari

Межа у Telegram

Підписатись