Safari ile şifre kullanmadan antre dönemi!

Safari beta sürümüne eklenen özellik ile kullandığınız şifreler tarayıcıya kaydediliyor, gerisinde baştan antre yapabilmek için Face ID ya da Touch ID kullanmanız tatmin edici oluyor. Doğrulamayı yaptıktan sonradan parola kullanmaya ihtiyacınız kalmamış oluyor. Bu nitelik keza daha güvenli ayrıca de daha süratli antre imkanı vadediyor. Google kullanıcıları antre yapmak ve ödemeleri bitirmek için bu özelliği bir süredir kullanabiliyordu. Derhal ise Apple göre bir hamle görüyoruz.

Bu sistem WebAuthn adlı bir API’ye dayanıyor, bu yazılım bizlere daha tehlikesiz ve süratli antre imkanı sağlıyor. Genel anahtar şifrelemesi metotunu kullanan sistem, şifrelerimizi belirli bir yönteme tarafından her yerde oluşturup karşısında tarafa o şekilde iletiyor. Bu sayede biyometrik doğrulama özelliğinin güvenli bir şekilde kullanılmasının önü açılıyor. Beta sürümü için yayınlanan notlar bu özelliğin eklendiğini belirtiyor.

Önümüzde bir engel var fakat bu API sadece destekleyen sitelerde kullanılabiliyor, yani internet sitelerinin tek tek bu yazılımı desteklemesi gerekiyor. gerçi Safari gibi önde gelen bir tarayıcının bu sistemi desteklemesi büyük bir özendirme olacak. Apple bunun gibi güvenlik ilkelerini içeren FIDO2 standartlarını başta uygulamıyor, geçen sene 13.3 numaralı Safari sürümü parola kullanmadan antre yönteminin önünü açıyordu. Bu şekilde Google gibi servislere parmak izi kullanarak antre yapabiliyorduk.

Şifre kullanmadan giriş için araştırmalar devam ediyor, bakalım Apple tarafında ne gibi yenilikler göreceğiz.