Durante las más de 100 sesiones y talleres que Apple está presentando esta semana en la WWDC20, se van dando a conocer detalles y nuevas funciones que no se mencionaron en la Keynote inaugural. Una de estas funciones es la API de Autenticación Web de Safari que permitirá logins mediante Face ID o Touch ID.
Menos contraseñas y más seguridad y comodidad
Apple ya permite que se use Face ID y Touch ID en lugar de contraseñas para acceder a apps sensibles como las bancarias o los gestores de contraseñas. Ahora, gracias a la nueva API los desarrolladores podrán implementar esta funcionalidad en la web.
Tal como explica el vídeo de la sesión, un primer registro requerirá introducir un usuario, una contraseña y un código de autenticación de doble factor, pero, después de esto, Face ID o Touch ID puede ocuparse del proceso de login. Iniciar sesión con este sistema, de forma similar a como ocurre con Sign in with Apple, requerirá que toquemos el botón necesario cuando Safari nos pida permiso. A continuación se da la autenticación y el usuario puede iniciar sesión.
Tal como comenta Apple el uso de Face ID y Touch ID para iniciar sesión es muy positivo, ya que es más sencillo, simple y seguro. Un sistema que además es resistente a los ataques de phishing:
Pero lo más importante es que es resistente al Phishing. Safari solo permitirá que las credenciales públicas creadas por esta API se utilicen dentro del sitio web en el que fueron creadas, y la credencial nunca podrá ser exportada fuera del autentificador en el que fueron creadas también. Esto significa que una vez que se ha suministrado una credencial pública, no hay forma de que un usuario la divulgue accidentalmente a otra parte. Genial, ¿verdad? Esta es la visión general del estándar de autenticación de la web.
Esta compatibilidad, que se basa en el trabajo que Apple ha realizado con el estándar FIDO, permite que, poco a poco, vayamos transicionando a una experiencia web con menos contraseñas, donde el acceso biométrico es suficiente para llevar a cabo la autenticación.
Las páginas gubernamentales o bancarias pueden beneficiarse mucho de esta nueva compatibilidad porque la posibilidad de que alguien se conectara a una cuenta de otra persona es muy, muy remota. Al mismo tiempo, la posibilidad de que se filtren los credenciales para iniciar sesión es virtualmente imposible, ya que Face ID o Touch ID almacenan sus datos en el Secure Enclave del procesador, una zona totalmente aislada del resto del sistema, tanto por software como por hardware.
La API de Autenticación Web de Safari es sin duda una de esas pequeñas joyas que distinguen a los sistemas operativos de Apple. Además, al tratarse de un trabajo apoyado en FIDO la adopción podrá ser realmente alta. Está claro que Face ID y Touch ID tienen aún la capacidad para revolucionar muchos más sistemas de autenticación, lo hemos visto con CarKey y lo veremos a partir de otoño en la web.
Ver todos los comentarios en https://www.applesfera.com
VER 6 Comentarios