Apple в среду на презентации WWDC подробно описала новую функцию Safari, которая позволяет разработчикам интегрировать аутентификацию Face ID и Touch ID для Интернета, заменяя обычные текстовые логины.
В настоящее время пользователи iPhone и Mac могут использовать Face ID и Touch ID для аутентификации своей личности в совместимых приложениях iOS, как правило, после первоначального входа в систему, который может потребовать двухэтапной проверки. Та же самая функциональность приходит в Safari с новым API, называемым веб-аутентификацией.
Как и процесс приложения, предстоящая функция Safari позволяет пользователям включать Face ID и Touch ID аутентификацию после входа в систему «старой школы», который включает в себя ввод имени пользователя, пароля и, при необходимости, двухфакторных учетных данных. Владельцы веб-сайтов могут выбрать отображение всплывающего уведомления, в котором пользователям по умолчанию предлагается биометрическая аутентификация при следующем посещении сайта.
Как подробно описано в презентации Apple «Знакомство с лицом и Touch ID для Интернета», API веб-аутентификации обеспечивает удобство входа в систему, а также повышает безопасность. Стандарт устойчив к фишингу, поскольку ограничивает общедоступные учетные данные для веб-сайта и аутентификатора, который их создал. Это означает, что пользователи не могут передавать эти учетные данные третьим лицам.
Apple попросила разработчиков начать тестирование этой функции сегодня, призывая их предоставлять отзывы об ошибках и проблемах с помощью платформы Feedback Assistant. Face ID и Touch ID для Интернета должны появиться позже в этом году.
