A Apple já permite que o Touch ID e o Face ID sejam usados em vez de uma senha para acessar aplicativos sensíveis, como aqueles para gerenciamento bancário ou de senha. No futuro, o Face ID e o Touch ID também poderão ser usados para fins de autenticação ao fazer login em um site no iPhone, iPad ou Mac.
A Apple descreve o recurso em uma sessão de engenharia da WWDC20, chamada "Meet Face ID e Touch ID for the web", que abrange como os desenvolvedores podem usar o Face ID e o Touch ID em seus sites com a API de Autenticação da Web.
Um login inicial em um site que suporte o recurso exigirá que um nome de usuário, senha e código de autenticação de dois fatores sejam inseridos. Depois disso, o Face ID ou o Touch ID podem lidar com o processo de login.
Assinar desta forma exigirá que os usuários cliquem no botão de login, após o qual o Safari pedirá confirmação. Com a confirmação, uma varredura através do Face ID (ou Touch ID) é feita e o usuário pode fazer login.
A Apple diz que a autenticação via Face ID e Touch ID é benéfica porque é simples e segura. A sessão on-line a descreveu como "resistente ao phishing":
Mas, mais importante, é resistente ao phishing. O Safari só permitirá que credenciais públicas criadas por essa API sejam usadas dentro do site em que foram criadas, e a credencial nunca poderá ser exportada do autenticador em que foram criadas também. Isso significa que, uma vez provisionada uma credencial pública, não há como um usuário divulgá-la acidentalmente para outra parte. Legal, né?! Esta é a visão geral do padrão de autenticação da Web.
Detalhes adicionais sobre o recurso, incluindo instruções sobre como os desenvolvedores web podem habilitá-lo, podem ser encontrados no vídeo completo da WWDC20, juntamente com os recursos que acompanham.
06/07/2020 - 9h00