FIDO Alliance, un’associazione che ha lavorato su nuovi metodi di autenticazione per sostituire le password tradizionali, ha annunciato il mese scorso che Apple, Google e Microsoft si sono impegnati ad espandere il supporto per FIDO Standard sulle loro piattaforme.
Alla WWDC 2022, Apple ha rivelato che iOS 16 e macOS 13 abilitano finalmente l’accesso senza password con “passkey”.
iOS 15 e macOS 12 sono già compatibili con FIDO Standard. Tuttavia, l’implementazione richiede all’utente di accedere a ogni app o sito Web su ciascun dispositivo prima di abilitare l’autenticazione con passkey. In iOS 16, invece, è possibile utilizzare direttamente la funzione di accesso senza password.
Come spiegato in dettaglio da Apple in una sessione della WWDC 2022, sia iOS 16 che macOS 13 ora dispongono di “passkey”, che è il nome di questo metodo di autenticazione. Con le passkey, gli utenti non devono più inserire un nome utente e una password per accedere ad app e siti Web, il che riduce le possibilità di essere ingannati da attacchi di phishing.
Come funzionano le passkey su iOS 16
L’accesso con una passkey funzionerà più o meno come un accesso utilizzando il portachiavi iCloud e Face ID o Touch ID. Dobbiamo solo scegliere una credenziale, autenticarci con i dati biometrici e il gioco è fatto. Tuttavia, mentre il portachiavi iCloud fondamentalmente inserisce automaticamente il nome utente e password negli appositi campi, una passkey va ben oltre.
Il sistema genera una chiave univoca a cui è possibile accedere solo con l’autenticazione dell’utente tramite Face ID o Touch ID. Ciò impedisce ai siti Web dannosi di tentare di rubare le nostre password poiché le passkey sono archiviate in modo sicuro nel portachiavi iCloud e non sono visibili all’utente.
Naturalmente, le passkey vengono sincronizzate automaticamente con i nostri dispositivi Apple, ma per quanto riguarda le altre piattaforme? Poiché le chiavi di accesso si basano sullo standard FIDO, che viene implementato anche su Android e Windows, c’è un modo per accedere su un dispositivo che non è il nostro.
L’altro dispositivo genera un codice QR che può essere letto dal nostro iPhone o iPad. iOS utilizza Face ID o Touch ID per confermare che stiamo tentando di accedere prima di confermare o negare la richiesta all’app o al sito Web in esecuzione sull’altro dispositivo. E quando si tratta di un dispositivo iOS o Mac che non è il nostro, le passkey possono essere condivise tramite AirDrop.
Disponibilità e implementazione
Poiché si tratta di una nuova API, le passkey richiedono agli sviluppatori di aggiornare le proprie app e siti Web per supportare il nuovo standard, quindi potrebbe essere necessario del tempo prima che questa tecnologia diventi popolare. Apple ha fornito un’ampia documentazione per aiutare gli sviluppatori a implementare le passkey nelle loro app per iOS e macOS.
Cosa ne pensate?
Leggi o Aggiungi Commenti