Autenticazione con Face ID e Touch ID su pagine web grazie a Safari Web Authentication API
Apple consente di utilizzare Touch ID e Face ID al posto di una password per accedere ad app che contengono informazioni sensibili, come app bancarie, di messaggistica e di gestione delle password. Ora, Face ID e Touch ID possono essere utilizzati anche per autenticarsi quando accediamo a una pagina web.
Apple spiega come funziona in una sessione WWDC20 chiamata «Meet Face ID e Touch ID per il Web», che mostra come gli sviluppatori Web possono utilizzare Face ID e Touch ID sulle loro pagine Web con la nuova API di autenticazione Web.
L’autenticazione su una pagina Web che supporta questa funzione richiederà l’inserimento di nome utente, password e autenticazione a due fattori, ma dopo quella prima fase, Face ID o IDTouch ID sarà in grado di gestire il processo di accesso. In questo modo sarà necessario che gli utenti clicchino sul pulsante Accedi, quindi Safari chiederà conferma e al momento dell’autorizzazione verrà attivato Face ID (o Touch ID se) avviando la sessione.
Apple afferma che l’autenticazione tramite Face ID e Touch ID è un miglioramento perché è facile, semplice e sicura. La sessione in cui è stato presentato lo descrive come “prova di phishing”.
Ancora più importante, è a prova di phishing. Safari consentirà l’utilizzo delle credenziali pubbliche create da questa API solo all’interno della pagina Web in cui sono state create e tale credenziale non potrà mai essere esportata al di fuori dell’autenticatore che l’ha creata. Ciò significa che una volta che la credenziale pubblica è stata creata, non c’è modo per un utente di condividerla accidentalmente con altre parti.
Maggiori dettagli su questa funzione, comprese le istruzioni su come gli sviluppatori possono attivarla, possono essere trovati nel video insieme alle altre risorse di accompagnamento.