Apple’ın iOS 14 ve macOS Big Sur ile birlikte dağıtıma sunacağı internet tarayıcısı Safari 14, destekleyen web sitelerine Face ID veya Touch ID ile kullanıcı girişi yapma imkanı sunacak.
Söz konusu işlevin varlığı internet tarayıcısının beta sürüm notlarında görüldü. Apple, WWDC videosuyla da bu özelliğin nasıl çalışacağını geliştiricilere gösterdi. Bu özellik FIDO Alliance tarafından geliştirilen FIDO2 standardının WebAuthn bileşenine dayanıyor. Bu sayede bir web sitesine kullanıcı girişi yapmak Touch ID veya Face ID ile bir uygulamaya giriş yapmak kadar kolaylaşacak.
WebAuthn web sitesi girişlerini daha basit ve güvenli hâle getirmeyi amaçlayan bir API. Kolaylıkla tahmin edilebilen ve kimlik avı saldırılarına karşı hassas olan şifrelerden farklı olarak WebAuthn, açık anahtarlı şifreleme kullanıyor ve biyometrik veya donanım tabanlı güvenlik anahtarları gibi yöntemleri kullanarak kimlik doğrulaması yapmaya izin veriyor. Bu standart web sitelerinin destek eklemesini gerekli kılıyor. Ancak iOS’te yüklü gelen internet tarayıcısı tarafından desteklenecek olması uyumu büyük oranda artırmaya yardımcı olacaktır.
Bu, Apple’ın FIDO2 standardının parçalarını desteklemek için bulunduğu ilk girişim değil. Geçen yılın sonlarında gelen iOS 13.3 sürümüyle birlikte Safari internet tarayıcısında FIDO2 uyumlu güvenlik anahtarları desteklenmeye başlamıştı. Google da bu ayın başlarında bunu iOS cihazına eklenmiş hesaplarda kullanıma sunmuştu. Bu güvenlik anahtarları hesabınız için daha fazla koruma sağlıyor. Çünkü bir saldırganın hesabınıza erişmesi için anahtara fiziksel erişiminin bulunması gerekiyor. Güvenlik anahtarları için destek 2019’da Safari’nin macOS sürümüne de gelmişti. Ne var ki, Safari 14’te sunulması planlanan işlev daha kesintisiz bir süreç getirecek. Güvenlik anahtarı gibi ayrı bir cihaz taşımak yerine Apple cihazında bulunan biyometrik güvenlik yöntemi kullanılacak.
Yeni iOS işlevi daha önce Android’e eklenmiş olana benziyor. Google’ın mobil işletim sistemi geçen yıl FIDO2 sertifika desteğini kazanmıştı. Şirket daha sonra da bunu Android’deki Chrome internet tarayıcısındaki bazı servislere şifre kullanmaya gerek duymadan kullanıcı girişi yapmak için kullanmaya başlamıştı.
Apple’ın cihazları geçmişte kullanıcı girişinin bir parçası olarak Touch ID ya da Face ID‘yi kullanabiliyordu. Ancak önceleri bu, web sitelerindeki kullanıcı girişi formu bilgilerini otomatik olarak tamamlamak için biyometrik kimlik doğrulamayı kullanmaya dayanıyordu. Bir kez kurulum yapıldıktan sonra, WebAuthn şifre girişi sürecini tamamen atlamak için kullanılabilecek. Böylelikle şifrelerin güvenli olmadığı bazı tür saldırılara karşı da ek koruma sağlanmış olacak.
Bu yılın başlarında FIDO Alliance adlı oluşuma katılan Apple, FIDO2 standardına ağırlığını koyan ve sayıları giderek artan şirketlerin arasına girmişti. Yukarıda belirttiğimiz Google girişimlerine ek olarak, Microsoft da geçen yıl Windows 10’da şifresiz kullanıcı girişine dair planlarını duyurmuştu. Aynı zamanda 2018 yılında, kullanıcıların Edge internet tarayıcısında güvenlik anahtarlarını ve biyometrik kimlik doğrulama tabanlı Windows Hello güvenlik özelliğini kullanarak hesaplarına giriş yapma imkanı vermişti.
