苹果通过Web身份验证(WebAuthn)API启动了对Web登录的触摸ID和FACE ID BioMetrics,以允许Web开发人员根据FIDO2规范构建身份验证。
该公告是在公司的WWDC 2020上发表的,苹果公司表示,它允许开发人员提供强有力的身份验证和保护,以防止在Safari浏览器上进行网络钓鱼。该功能可用于在iOS或MACOS上运行的Safari 14。
Google还宣布了本月早些时候对其高级保护计划的更新,以允许Apple Device用户使用FIDO和W3C的WebAuthn技术登录Google帐户。
FIDO联盟执行董事安德鲁·舒克亚尔(Andrew Shikiar)告诉生物识别更新在访谈中,此举意味着每个主要平台和现代计算设备现在都与FIDO身份验证保持一致。这种一致性不仅可以改善用户体验及其一致性,而且还可以确保人们的帐户,并停止凭证盗窃,收获和填充的周期,这些周期对在线企业造成了很大的责任。
不仅如此,Shikiar指出,该公告还将苹果定位为具有教育消费者有关新技术的历史的公司,以刺激采用FIDO标准。
Apple的平台身份验证器利用iPhone或iPad的安全飞地提供私钥,以及指纹或面部识别以进行用户验证。这意味着任何基于FIDO Biometrics的登录都是默认情况下的多因素,因为该设备在固有因子之上提供了一个包含因子。
苹果还建立了自己的认证服务。证明是一项可选服务,它可以确保依靠具有高度安全需求的当事方,例如银行的真实性。但是,正如公司解释说的那样,证明也可以用来侵犯隐私在视频中宣布该功能。 Apple为每个凭据生成了独特的证明证书,因此网站不能寻找相同的证书来跟踪整个网络上的用户。宣布称,苹果匿名证明尚不可用,但即将推出。
该视频还向开发人员解释了如何实现该功能,如何在板载用户和最佳实践中,例如允许用户登录的其他方式,以防他们使用自己的设备以外的设备或更换设备。
Shikiar说,过去,在与供应商和服务提供商的对话中,Fido Alliance被问及可以立即利用有多少用户来利用该技术,然后告诉答案是不够的。在WebAuthn Web标准以及Google,Samsung和现在的Apple等技术巨头的参与之间,部署现在几乎可以到达任何移动设备或浏览器。
苹果加入FIDO联盟今年早些时候,将其生态系统与基于本地设备的本地标准保持一致,以供无密码逻辑访问。
Shikiar预测:“在未来五年内,绝大多数主要的消费者互联网服务将具有无密码的选项,我们相信大多数将选择FIDO作为基于标准的提供无密码体验的方式。”
据Shikiar称,公司现在拥有“机会和当务之急”,可以使用巨大的可寻址用户群转向更强大的本地用户身份验证。 Fido Alliance制定了标准并获得了广泛的买入,现在将其专注于促进部署。
Shikiar解释说:“真正使所有这些融合在一起的事情是供应商的Fido生态系统。” “您在市场上拥有超过700个FIDO认证的产品来支持这些规格,而寻求雇用的公司可以在上市时利用它们。因此,如果尚未越来越多的公司越来越多地寻求部署Fido Authentication,那么那里的任何供应商都应该考虑获得FIDO认证。”
Unic是将产品添加到该生态系统中的最新供应商,因为它的Rel-ID已获得FIDO2服务器认证。 Frost&Sullivan最近还在咨询公司对MASA IDECA和访问管理市场的分析中也认可了该公司的移动优先Rel-ID平台。 Uniken表示,该认证允许其客户通过一系列最终客户身份验证方法提供单个解决方案,提供FIDO2身份验证的不可用的安全性和无密码的简单性。
文章主题
苹果|验证|生物识别技术|面对ID|面部识别|FIDO联盟|FIDO2|指纹识别|弗罗斯特和沙利文|标准|触摸ID|Unic
