Korzystanie z tradycyjnych haseł ma swoje wady i zalety. Niezaprzeczalną zaletą jest to, że jeśli mamy silne hasła, to stanowią one lepsze zabezpieczenie niż weryfikacja biometryczna. Z drugiej strony, ta druga jest znacznie wygodniejsza, co docenia Apple.
Biometryka w aplikacjach – tak. W przeglądarce – nie bardzo
Twórcy aplikacji już od długiego czasu wykorzystują czytnik odcisków palców albo kamery TrueDepth w iPhone’ach jako jeden ze sposobów na weryfikację użytkownika. Taka opcja trafiła nawet do wielu apek bankowych, co wskazuje, że zabezpieczenia biometryczne obecnie w smartfonach stoją na wystarczającym poziomie, by im ufać. Trochę inaczej sytuacja wygląda w przeglądarkach internetowych.
Jeśli chodzi o przeglądarkę, to serwisy, do których się logujemy za ich pośrednictwem mają znikomy wpływ na jej bezpieczeństwo. Są w stanie zadbać o odpowiednią budowę własnych stron internetowych, tak by nie były wykorzystywane przez osoby niepowołane, ale najważniejszym zabezpieczeniem chronionego dostępu w ich przypadku wciąż pozostają hasła.
Logowanie biometryczne w przeglądarce Safari
Jak podało Apple na stronie poświęconej WWDC 2020, firma zamierza rozszerzyć wykorzystywanie skanera odcisków palców i Face ID o przeglądarkę Safari. Zamiast posługiwać się menedżerami haseł, będziemy mogli polegać na systemach biometrycznych iPhone’a, by potwierdzać swoją tożsamość na stronach internetowych. Wszędzie tam, gdzie dotąd wpisywaliśmy ciągi znaków, będziemy mogli użyć skanu twarzy lub palca.
Odpowiednie moduły już zawiera nowa przeglądarka Safari, której najnowsza, 14. wersja została omówiona podczas niedawnej konferencji WWDC i części poświęconej nowemu systemowi macOS Big Sur. Teraz piłeczka znajduje się po stronie deweloperów, którzy będą mogli skorzystać z drzwi otworzonych przez Apple. W efekcie, za jakiś czas użytkownicy sprzętów Apple mogą odczuć wyraźną różnicę w sposobie potwierdzania swojej tożsamości w sieci.
Nad podobnymi rozwiązaniami pracuje także Fast Identity Authentication (FIDO), czyli konsorcjum odpowiedzialne za rozwój i wprowadzanie alternatywnych standardów uwierzytelniania, a których członkami są na przykład PayPal, Google czy Visa. Wydaje się jednak, że to Apple jest najbliżej zastosowania gotowego rozwiązania na swoich urządzeniach.
