A Apple permite que o Touch ID e o Face ID sejam usados no lugar de uma senha para acessar aplicativos confidenciais como os de banco ou gerenciamento de senhas e, no futuro, o Face ID e o & zwnj; Touch ID & zwnj; também poderá ser usado para fins de autenticação ao fazer login em um site.
maçã descreve o recurso em uma sessão de engenharia do WWDC20 chamada 'Meet Face ID and & zwnj; Touch ID & zwnj; para a web ', que cobre como os desenvolvedores da web podem usar o Face ID e o & zwnj; Touch ID & zwnj; em seus sites com a API de autenticação da web.
Um login inicial em um site que suporta o recurso exigirá a inserção de um nome de usuário, senha e código de autenticação de dois fatores, mas depois disso, ID Facial ou & zwnj; Touch ID & zwnj; pode lidar com o processo de login. O login dessa forma exigirá que os usuários cliquem no botão de login, após o que o Safari pedirá uma confirmação. Com a confirmação, uma verificação de ID Facial (ou & zwnj; Touch ID & zwnj;) é feita e o usuário pode fazer o login.
Apple diz Face ID e & zwnj; Touch ID & zwnj; a autenticação é benéfica porque é simples, segura e sem atrito. A sessão online o descreveu como 'resistente a phishing'.
Mas, mais importante, é resistente a phishing. O Safari só permitirá que credenciais públicas criadas por esta API sejam usadas no site em que foram criadas, e a credencial nunca poderá ser exportada do autenticador em que foram criadas também. Isso significa que, uma vez que uma credencial pública tenha sido provisionada, não há como um usuário divulgá-la acidentalmente para outra parte. Legal certo?! Esta é a visão geral do padrão de autenticação da web.
Detalhes adicionais sobre o recurso, incluindo instruções sobre como os desenvolvedores da web podem ativá-lo, podem ser encontrados no vídeo completo junto com os recursos que o acompanham.
Publicações Populares