Apple membenarkan Touch ID dan Face ID digunakan sebagai ganti kata laluan untuk mengakses apl sensitif seperti yang digunakan untuk perbankan atau pengurusan kata laluan, dan pada masa hadapan, Face ID dan Touch ID juga akan dapat digunakan untuk tujuan pengesahan apabila log masuk ke laman web.
epal menggariskan ciri dalam sesi kejuruteraan WWDC20 yang dipanggil 'Meet Face ID dan Touch ID untuk web,' yang merangkumi cara pembangun web boleh menggunakan Face ID dan Touch ID di tapak web mereka dengan API Pengesahan Web.
Log masuk awal pada tapak web yang menyokong ciri tersebut memerlukan nama pengguna, kod laluan dan kod pengesahan dua faktor untuk dimasukkan, tetapi selepas itu, Face ID atau Touch ID boleh mengendalikan proses log masuk. Log masuk dengan cara ini memerlukan pengguna mengklik butang log masuk, selepas itu Safari akan meminta pengesahan. Dengan pengesahan, imbasan Face ID (atau Touch ID) dilakukan dan pengguna boleh log masuk.
Apple mengatakan Face ID dan Touch ID pengesahan berfaedah kerana ia tanpa geseran, mudah dan selamat. Sesi dalam talian menyifatkan ia sebagai 'tahan pancingan data.'
Tetapi yang lebih penting, ia tahan Phishing. Safari hanya akan membenarkan bukti kelayakan awam yang dibuat oleh API ini untuk digunakan dalam tapak Web yang mereka cipta dan bukti kelayakan itu tidak boleh dieksport keluar daripada pengesah yang mereka cipta juga. Ini bermakna bahawa setelah kelayakan awam telah diperuntukkan, tidak ada cara bagi pengguna untuk mendedahkannya secara tidak sengaja kepada pihak lain. Sejuk kan?! Ini ialah gambaran keseluruhan standard Pengesahan Web.
Butiran tambahan tentang ciri tersebut, termasuk arahan tentang cara pembangun web boleh mendayakannya, boleh didapati dalam video penuh bersama-sama dengan sumber yang disertakan.
Jawatan Popular