جدیدترین پیش نمایش سافاری اپل به صورت آزمایشی از تاییدیه وب پشتیبانی میکند که به کاربران این اجازه را می دهد که گواهیهای ورود به وبسایت را با کلیدهای امنیتی سخت افزاری که معمولا به صورت فلشهای USB هستند، تایید کنند.
باتوجه به توضیحات عرضه پیش نمایش نسخه 71 سافاری اپل که روز چهارشنبه بهمراه بروزرسانیهای نرمافزاری سیستمعاملهای مک و آیاواس ارائه شد، قابلیت جدید تاییدیه وب سافاری، از دستگاههای CTAP2 برپایه یواسبی پشتیبانی میکند.
تاییدیه وب (WebAuthn) که توسط کنسرسیوم وب جهانگستر (W3C) و اتحادیه FIDO توسعهداده شده است، گامی پیشرو در راستای استانداردسازی و ارتقاء پروسه تایید هویت کاربر تحت سیستمهای مختلف و دروازههای آنلاین میباشد. مشخصه «پروتکل شماره دو مشتری-به-تایید کننده هویت» که اپل در حال تست آن میباشد، محصولی گستردهتر از استاندارد FIDO2 است که تایید هویت برپایه سختافزار را تحت وب فعال میکند.
دستگاههای CTAP2 برپایه یواسبی، که به نامهای تاییدکنندهها یا کلیدهای امنیتی یواسبی نیز شناخته میشوند، سطح امنیتی بالاتری را نسبت به پسوردهای متنی ساده ارائه میدهند. بجای متکی بودن تنها به پسوردهای متنی که میتوانند دزدیده یا فراموش شوند، این سیستم یک مکمل سختافزاری را وارد قضیه میکند.
کلام آخر
طبق گزارش CNET، استاندارد FIDO2 از بلوتوث و فناوری ارتباط نزدیک (NFC) نیز برای تاییدیه سختافزاری پشتیبانی میکند، گرچه نسخه تست کنونی سافاری محدود به ارتباطات مستقیم یواسبی شده است. این محدودیت بدین معناست که کاربران هنگام دسترسی به سایتهایی که از CTAP و CTAP2 پشتیبانی میکنند مثل Dropbox و Twitter، باید کلید امنیتی یواسبی را وارد مک خود کنند.
تاییدیه وب در سافاری به صورت یک «قابلیت آزمایشی» در نظر گرفته شده است، گرچه امکان دارد در نسخه آینده مرورگر اپل ظاهر شود. نظرات خود را در پلازا با ما به اشتراک بگذارید.