A Apple permite que você use o Touch ID e o Face ID no lugar de uma senha para fazer login em aplicativos que contêm informações confidenciais, como aplicativos bancários, de mensagens e de gerenciamento de senhas. Agora, o Face ID e o Touch ID também podem ser usados para autenticar quando fazemos login em uma página da web.
A Apple explica como funciona em uma sessão da WWDC20 chamada “Meet Face ID and Touch ID para a Web”, que mostra como os desenvolvedores da Web podem usar Face ID e Touch ID em suas páginas da Web com a nova API de autenticação da Web.
A autenticação em uma página da Web que suporte esse recurso exigirá que você insira seu nome de usuário, senha e autenticação de dois fatores, mas após essa primeira etapa, o Face ID ou IDTouch ID poderá lidar com o processo de login. Dessa forma, será necessário que os usuários cliquem no botão Login, então o Safari solicitará a confirmação e no momento da autorização o Face ID (ou Touch ID se) será ativado ao iniciar a sessão.
A Apple diz que a autenticação via Face ID e Touch ID é uma melhoria porque é fácil, simples e segura. A sessão em que foi apresentado descreve-o como "prova de phishing".
Mais importante, é à prova de phishing. O Safari só permitirá que credenciais públicas criadas por esta API sejam usadas na página da Web em que foram criadas, e essa credencial nunca poderá ser exportada para fora do autenticador que a criou. Isso significa que, uma vez que a credencial pública tenha sido criada, não há como um usuário acidentalmente compartilhá-la com outras partes.
Mais detalhes sobre esse recurso, incluindo instruções sobre como os desenvolvedores podem ativá-lo, podem ser encontrados no vídeo junto com os outros recursos que o acompanham.