Apple-browser laat je met gezicht of vinger inloggen op sites
Apple-browser Safari gaat in de nieuwe versie voor iOS en macOS inloggen met gezicht en vingerafdruk ondersteunen.
In apps is de keuze er al langer: het wachtwoord bij inloggen overslaan, en inloggen via de Face ID-gezichtsherkenning of de Touch ID-vingerscan. Die functie komt ook in Safari 14, de nieuwe versie van de browser, die dit najaar geleverd wordt met de komst van iOS 14, iPadOS 14 en macOS Big Sur.
Apple legt de functie uit in een video voor ontwikkelaars. Als een website de functie inbouwt, vraagt de site na het inloggen of de gebruiker in het vervolg wil inloggen met Face ID of Touch ID. De volgende keer dat de gebruikers inlogt hoeven gebruikersnaam, wachtwoord en eventuele code van tweestapsverificatie niet ingevuld te worden.
Open standaard
Het systeem van Apple leunt op de open webstandaard WebAuthn. Die standaard wordt door alle grote browsers al ondersteund in de vorm van bijvoorbeeld veiligheidssleutels. Dat zijn speciale usb-sticks waarmee gebruikers bij het inloggen kunnen bewijzen dat ze zijn wie ze zeggen dat ze zijn, eventueel zelfs zonder wachtwoord.
WebAuthn is één van de manieren waarop techbedrijven van het wachtwoord af willen komen. Wachtwoorden kunnen uitlekken of gestolen worden, gebruikers kunnen ze vergeten of juist aan de verkeerde persoon geven via phishing. Een biometrische login, een gezicht of een vingerafdruk, kan veel moeilijker gestolen of vervalst worden.
Certificaten
Bij de methode van Apple is de iPhone, iPad of Mac meteen ook het vertrouwde apparaat. Om te bewijzen dat het apparaat betrouwbaar is, wordt bij het inloggen een certificaat naar de website gestuurd. Apple gaat op termijn unieke certificaten gebruiken, zodat websites gebruikers niet aan de hand van hun veiligheidssleutel op het web kunnen volgen.