Safari未来将利用FaceID和TouchID进行无密码登录

苹果允许用户使用TouchID和FaceID来代替密码来访问敏感应用（例如用于银行或密码管理的应用），将来在登录Safari时FaceID和TouchID也可以用于网站的身份验证目的。

苹果在WWDC20工程会议中概述了该功能，称为“MeetFaceIDand?TouchID?fortheweb”，其中介绍了网页开发人员如何通过WebAuthenticationAPI在其网站上使用FaceID和?TouchID?。

在支持该功能的网站上进行初始登录时，需要输入用户名，密码和双重身份验证，但之后，FaceID或TouchID可以处理登录过程。以这种方式签名将要求用户单击“登录”按钮，然后Safari会要求您进行确认。确认后，将完成FaceID或TouchID扫描，然后用户就可以登录。

苹果表示，FaceID和TouchID身份验证是有益的，因为它简单且安全。但更重要的是，它具有防网络钓鱼功能。Safari仅允许在此API所创建的网站中使用由该API创建的公共证书，并且该证书也永远不能从其所创建的身份验证者中导出。这意味着一旦提供了公共证书，用户就无法将其意外泄露给另一方。

过去，苹果的设备已经可以在线上登录的过程中使用TouchID和FaceID，但在此次更新发布之前，这一功能要依赖于使用生物识别安全技术将之前存储的密码自动填写到网站上。