https://www.macfreak.nl/modules/news/images/FaceID-icoon2.jpg
Biometrisch inloggen op websites beschermt ook tegen phishing
Naast wat Apple allemaal tijdens de keynote laat zien zitten er natuurlijk altijd nog veel meer nieuwe dingen in hun besturingssystemen. Een aantal daarvan komt in de week van de WWDC zelf voorbij in sessies voor ontwikkelaars, en daar zitten ook erg interessante en nuttige functies bij.

Een goed voorbeeld daarvan is de mogelijkheid in iOS 14 om voortaan ook in te loggen met Touch ID of Face ID op websites, die komt in deze sessie voorbij. Met deze mogelijkheid wordt het net zo makkelijk om in te loggen op websites als bijvoorbeeld in de app waarmee je bankiert (als je daar ook Touch ID of Face ID voor gebruikt). De eerste keer zal je nog altijd een gebruikersnaam en een wachtwoord moeten aanmaken, met daarnaast een twee-factor code. Kies je daarna voor inloggen met Touch ID of Face ID dan zal het proces altijd snel en makkelijk verlopen.

https://www.macfreak.nl/modules/news/images/zArt.iOS14FaceID-Websites.jpg
Biometrisch inloggen op websites beschermt ook tegen phishing


Maar het gaat hier niet alleen om gemak, het is ook een stuk veiliger, want deze manier van loggen is ook bedoeld om je tegen phishing te beschermen.

Omdat Safari je alleen op deze manier zal laten inloggen op de originele website waarop dit account aangemaakt werd, kan je niet per ongeluk je gebruikersnaam en wachtwoord gebruiken op andere een site die eigenlijk een imitatie van de echte website is.

Citaat
But more importantly, it is Phishing-resistant. Safari will only allow public credentials created by this API to be used within the Web site they were created, and the credential can never be exported out from the authenticater they were created in as well. This means that once a public credential has been provisioned, there is no way for a user to accidentally divulge it to another party.


 #iOS #Safari #TouchID #FaceID
geplaatst door: Robert
antw: Biometrisch inloggen op websites beschermt ook tegen phishing
reactie #1 geplaatst: 25 juni 2020 - 16:04
Nou maar hopen dat Apple eindelijk eens gaat aansluiten bij Fido2 en WebAuthn...
geplaatst door: Spooter
antw: Biometrisch inloggen op websites beschermt ook tegen phishing
reactie #2 geplaatst: 29 juni 2020 - 08:37
Wachtwoord invullen werkt toch ook alleen bij het adres waarop het onthouden is? Wat is hier anders aan? En als je wachtwoord altijd onder die biometrie zit maar je die nooit meer gebruikt: vergeet je die dan (ooit nog te veranderen)?
geplaatst door: A Henket
antw: Biometrisch inloggen op websites beschermt ook tegen phishing
reactie #3 geplaatst: 29 juni 2020 - 08:43
@spooter: volgens de WebAuthn guide (maar niet volgens de voorpagina): As of January 2019, WebAuthn is supported on Chrome, Firefox, and Edge, and Safari.

Voordat ik van mijn ongeveer 600 accounts met wachtwoord af ben...
geplaatst door: A Henket
antw: Biometrisch inloggen op websites beschermt ook tegen phishing
reactie #4 geplaatst: 29 juni 2020 - 11:10
Nou maar hopen dat Apple eindelijk eens gaat aansluiten bij Fido2...
Zijn ze dan niet 'aangesloten'?
geplaatst door: Flix