اپل پشتیبانی سافاری از کلید امنیتی USB را تست می کند
جدیدترین پیش نمایش سافاری اپل به صورت آزمایشی از تاییدیه وب پشتیبانی میکند که به کاربران این اجازه را می دهد که گواهیهای ورود به وبسایت را با کلیدهای امنیتی سخت افزاری که معمولا به صورت فلشهای USB هستند، تایید کنند.
باتوجه به توضیحات عرضه پیش نمایش نسخه 71 سافاری اپل که روز چهارشنبه بهمراه بروزرسانیهای نرمافزاری سیستمعاملهای مک و آیاواس ارائه شد، قابلیت جدید تاییدیه وب سافاری، از دستگاههای CTAP2 برپایه یواسبی پشتیبانی میکند.
تاییدیه وب (WebAuthn) که توسط کنسرسیوم وب جهانگستر (W3C) و اتحادیه FIDO توسعهداده شده است، گامی پیشرو در راستای استانداردسازی و ارتقاء پروسه تایید هویت کاربر تحت سیستمهای مختلف و دروازههای آنلاین میباشد. مشخصه «پروتکل شماره دو مشتری-به-تایید کننده هویت» که اپل در حال تست آن میباشد، محصولی گستردهتر از استاندارد FIDO2 است که تایید هویت برپایه سختافزار را تحت وب فعال میکند.
دستگاههای CTAP2 برپایه یواسبی، که به نامهای تاییدکنندهها یا کلیدهای امنیتی یواسبی نیز شناخته میشوند، سطح امنیتی بالاتری را نسبت به پسوردهای متنی ساده ارائه میدهند. بجای متکی بودن تنها به پسوردهای متنی که میتوانند دزدیده یا فراموش شوند، این سیستم یک مکمل سختافزاری را وارد قضیه میکند.
بعضی راه حلها که متکی به تکنولوژی هستند، نیازمند نوع دیگری از تاییدیه در کنار تاییدکنندههای ذکرشده هستند. بسته به نوع سیستم، تاییدیه میتواند زیستسنجشی، اطلاعات مکانی، دورههای زمانی یا واردکردن دوباره پسوورد را شامل شود. نتیجه نهایی یک پروتکل امنیتی قوی و چند فاکتوره است که با راه و روشهای مناسب میتواند روی پلتفرمهای متفاوت پیاده سازی شود. کلام آخرطبق گزارش CNET، استاندارد FIDO2 از بلوتوث و فناوری ارتباط نزدیک (NFC) نیز برای تاییدیه سختافزاری پشتیبانی میکند، گرچه نسخه تست کنونی سافاری محدود به ارتباطات مستقیم یواسبی شده است. این محدودیت بدین معناست که کاربران هنگام دسترسی به سایتهایی که از CTAP و CTAP2 پشتیبانی میکنند مثل Dropbox و Twitter، باید کلید امنیتی یواسبی را وارد مک خود کنند.
تاییدیه وب در سافاری به صورت یک «قابلیت آزمایشی» در نظر گرفته شده است، گرچه امکان دارد در نسخه آینده مرورگر اپل ظاهر شود. نظرات خود را در پلازامگ با ما به اشتراک بگذارید.