Apple позволяет использовать Touch ID и Face ID вместо пароля для доступа к конфиденциальным приложениям, таким как банковские или менеджеры паролей. В будущем Face ID и Touch ID также можно будет использовать для аутентификации при входе на веб-сайты.

Apple описывает эту функцию в инженерной сессии WWDC20 под названием «Meet Face ID and Touch ID for the web», которая рассказывает о том, как веб-разработчики могут использовать Face ID и Touch ID на своих веб-сайтах с помощью Web Authentication API.

Первоначальный вход на веб-сайт, поддерживающий эту функцию, потребует ввода имени пользователя, кода доступа и кода двухфакторной аутентификации. Но после этого вход в систему смогут выполнять Face ID или Touch ID. Для входа таким способом пользователям потребуется нажать кнопку входа, после чего Safari запросит подтверждение. При подтверждении будет выполнен скан Face ID (или Touch ID), и пользователь сможет войти в систему.

Apple заявляет, что аутентификация с помощью Face ID и Touch ID выгодна, поскольку она проста, удобна и безопасна. В описании онлайн-сессии ее назвали «устойчивой к фишингу».

Но, что более важно, она устойчива к фишингу. Safari будет разрешать использование общедоступных учетных данных, созданных с помощью этого API, только на веб-сайтах, для которых они были созданы, и учетные данные никогда не могут быть экспортированы из аутентификатора, в котором они были созданы. Это означает, что после предоставления общедоступных учетных данных пользователь не сможет случайно раскрыть их другой стороне. Круто, правда?! Это обзор стандарта Web Authentication.

Дополнительная информация о функции, включая инструкции по ее включению для веб-разработчиков, доступна в полном видео вместе с сопутствующими ресурсами.