Vratislav Holub Alla conferenza degli sviluppatori del WWDC 2022, Apple ci ha mostrato nuovi sistemi operativi che hanno ricevuto interessanti miglioramenti in termini di sicurezza. Apparentemente Apple vuole dire addio alle password tradizionali e portare così la sicurezza a un livello completamente nuovo, cosa che verrà aiutata da un nuovo prodotto chiamato Passkeys. Le passkey dovrebbero essere significativamente più sicure delle password e allo stesso tempo prevenire una serie di attacchi, tra cui phishing, malware e altro.
Potrebbe essere ti interessa
Come accennato in precedenza, secondo Apple l'utilizzo delle passkey dovrebbe essere molto più sicuro e semplice rispetto alle password standard. Il colosso di Cupertino spiega questo principio in modo abbastanza semplice. La novità utilizza specificamente lo standard WebAuthn, dove utilizza specificamente una coppia di chiavi crittografiche per ciascuna pagina Web o per ciascun account utente. Esistono in realtà due chiavi: una pubblica, che viene archiviata sul server dell'altra parte, e l'altra privata, che viene archiviata in forma sicura sul dispositivo e per il suo accesso è necessario dimostrare l'autenticazione biometrica Face/Touch ID. Le chiavi devono corrispondere e funzionare tra loro per approvare gli accessi e altre operazioni. Tuttavia, poiché quello privato è memorizzato solo sul dispositivo dell'utente, non può essere indovinato, rubato o comunque utilizzato in modo improprio. È proprio qui che sta la magia di Passkeys e le potenzialità più alte della funzione stessa.
Connessione a iCloud
Un ruolo importante nell'implementazione delle passkey sarà svolto da iCloud, ovvero il portachiavi nativo su iCloud. I tasti sopra menzionati devono essere sincronizzati con tutti i dispositivi Apple dell'utente per poter utilizzare la funzione praticamente senza restrizioni. Grazie alla sincronizzazione sicura con crittografia end-to-end non dovrebbe esserci il minimo problema per utilizzare il nuovo prodotto sia su iPhone che su Mac. Allo stesso tempo, la connessione risolve un altro potenziale problema. Se una chiave privata venisse persa/cancellata, l'utente perderebbe l'accesso al servizio fornito. Per questo motivo Apple aggiungerà una funzione speciale ai suddetti Portachiavi per ripristinarli. Ci sarà anche un'opzione per impostare un contatto di recupero.
Le chiavi di accesso in pratica
A prima vista, i principi di Passkeys possono sembrare complicati. Fortunatamente, la situazione nella pratica è diversa e questo approccio è quindi estremamente facile da utilizzare. Al momento della registrazione basterà appoggiare il dito (Touch ID) o scansionare il proprio volto (Face ID), cosa che genererà i suddetti tasti. Questi vengono poi verificati ad ogni login successivo attraverso la suddetta autenticazione biometrica. Questo approccio è quindi decisamente più veloce e più piacevole: possiamo semplicemente usare il dito o il viso.
Passkey su altre piattaforme
Naturalmente è anche importante che le passkey possano essere utilizzate anche su piattaforme diverse da quelle Apple. A quanto pare non dobbiamo preoccuparci affatto di questo. Apple collabora con l'associazione FIDO Alliance, che si concentra sullo sviluppo e sul supporto di standard di autenticazione, con l'obiettivo di ridurre la dipendenza mondiale dalle password. In pratica, sta coniando la stessa idea di Passkeys. Il colosso di Cupertino è quindi specificatamente in contatto con Google e Microsoft per garantire il supporto a questa novità anche su altre piattaforme.
Potrebbe essere ti interessa
Adam Kos 