Obecnie Apple zezwala na używanie Touch ID i Face ID zamiast hasła w celu uzyskania dostępu do poufnych aplikacji, takich jak aplikacje bankowe lub do zarządzania hasłami, ale w przyszłości Face ID i Touch ID będą mogły być również używane do celów uwierzytelniania podczas logowania do stron internetowych.
Apple opisał tę funkcję podczas sesji inżynieryjnej WWDC20 o nazwie „Poznaj Face ID i Touch ID dla Internetu”, która opisuje, w jaki sposób programiści internetowi mogą używać Face ID i Touch ID na swoich stronach internetowych z API Web Authentication API.
Wstępne logowanie na stronie internetowej obsługującej tę funkcję wymaga podania nazwy użytkownika, hasła i dwuskładnikowego kodu uwierzytelniającego, ale potem Face ID lub Touch ID mogą obsłużyć proces logowania. W ten sposób użytkownicy będą musieli kliknąć przycisk logowania, po czym Safari poprosi ich o potwierdzenie. Po potwierdzeniu wykonywane jest skanowanie Face ID (lub Touch ID), a użytkownik może się zalogować.
Apple twierdzi, że uwierzytelnianie za pomocą Face ID i Touch ID jest korzystne, ponieważ jest bezproblemowe, proste i bezpieczne. Sesja online opisała ją jako „odporną na phishing”.
Ale co ważniejsze, jest odporna na phishing. Safari zezwala na używanie tylko publicznych poświadczeń utworzonych przez ten interfejs API w witrynie sieci Web, w której zostały utworzone, a poświadczeń nigdy nie można wyeksportować z uwierzytelniającego dokumentu, w którym zostały utworzone. Oznacza to, że po udostępnieniu publicznego poświadczenia użytkownik nie może przypadkowo ujawnić go innej osobie. Fajnie prawda ?! To jest przegląd standardu uwierzytelniania internetowego.
Dodatkowe szczegóły dotyczące tej funkcji, w tym instrukcje, w jaki sposób programiści mogą ją włączyć, można znaleźć w pełnym filmie wraz z towarzyszącymi zasobami.
