Apple-Test-USB-Sicherheits-Schlüssel-Unterstützung für Safari

0
6

Apples neueste Safari Technology Preview enthält die Unterstützung für die WebAuthentication API, die es Benutzern ermöglicht, zu validieren, website login-Daten per hardware-Sicherheitsschlüssel, der in der Regel in form von einem USB-stick.


Apple ‘ s Safari web browser.

Laut release notes Abdeckung apples Safari-Technology Preview version 71, die veröffentlicht wurde am Mittwoch neben iOS-und macOS-software-updates, die neue WebAuthn Funktion unterstützt USB-basierte CTAP2 Geräte.

Entwickelt vom World Wide Web Consortium (W3C) und der FIDO-Allianz, WebAuthn ist ein Versuch zur Standardisierung und Verbesserung der Benutzerauthentifizierung, über verschiedene Systeme und online-gateways. Die Spezifikation von Apple ist der Test — Client-zu-Authenticator-Protokoll 2 — ist ein Produkt der breiteren FIDO2 standard, die es ermöglicht, hardware-unterstützt die Authentifizierung über das web.

USB-basierte CTAP2 Geräte, auch bekannt als Authentifikatoren oder USB-Sicherheits-Schlüssel, gewähren ein höheres Maß an Schutz als einfache text-basierte Passwörter. Anstatt sich ausschließlich auf text-basierte Passwörter, die gestohlen oder vergessen, muss das system stellt eine physikalische hardware-Komponente in der Mischung.

Einige Lösungen, die sich auf die Technologie, erfordern eine andere form der Authentifizierung neben den authenticator. Je nach system-Authentifizierung könnte bedeuten, Biometrie -, Standort-Informationen, Zeitstempel oder password re-entry, die unter anderem Garantien. Das Ergebnis ist eine starke multi-Faktor-security-Protokoll eingesetzt werden kann und über mehrere kompatible Plattformen mit relativer Leichtigkeit.

Wie bereits von CNET, die berichteten über die Safari-Technologie-Vorschau zu heute früher, FIDO2 unterstützt auch Bluetooth und near-field-Kommunikation für eine hardware-Authentifizierung, obwohl die aktuelle Safari-test build ist beschränkt auf direkte USB-verbindungen. Die Einschränkung bedeutet, dass Benutzer benötigen Sie einen Sicherheitsschlüssel in die Mac beim Zugriff auf Websites, die Unterstützung CTAP und CTAP2, wie Dropbox und Twitter.

WebAuthn in Safari ist als “experimental feature”, obwohl es könnte zeigen, bis in einer zukünftigen version von apples web-browser.