2 years ago
217
Da tempo si parla di eliminare le password e grandi big della tecnologia come Google, Apple e Microsoft nel lontano 2013 si sono uniti per formare la FIDO Alliance, un'organizzazione il cui slogan è appunto risolvere il problema delle password.
Apple l'anno scorso ha iniziato a svelare i suoi primi passi con Passkeys, ma il vero punto di svolta è arrivato quest'anno, con i nuovi sistemi operativi iOS 16 e macOS Ventura, che implementeranno appunto la funzione.
Il problema è ormai arcinoto, e spesso sentiamo notizie di password rubate (o ci è capitato direttamente). Il più delle volte, il nodo risiede nella scarsa attenzione degli utenti, che usano la stessa password per più account, oppure usano password poco sicure come 123456. Tutto porta alla sottrazione di informazioni e denaro, violazione della privacy e altro.
Ci sono modi per limitare il rischio, come i gestori delle password o gli strumenti integrati nei vari sistemi operativi e browser, ma evidentemente non rappresentano la soluzione, ed ecco che arriva Passkeys. La domanda a questo punto è: come funziona la soluzione di Apple per eliminare le password? Ce lo spiegano Kurt Knight, direttore senior del marketing presso Apple, e Darin Adler, VP delle tecnologie Internet di Apple.
Come funziona Passkeys
Passkeys è un sistema di chiavi digitali uniche (le passkey appunto), facili da usare, sicure, mai archiviate su un server web e che rimangono sul dispositivo, e soprattutto che non possono essere rubate da hacker in violazioni dei dati o perché hanno indotto gli utenti a condividerle.
Tutto passa tramite Face ID o Touch ID per la verifica biometrica e si basa sul portachiavi iCloud per la sincronizzazione su iPhone, iPad, Mac e Apple TV con crittografia end-to-end, quindi nessun dispositivo aggiuntivo dedicato (come i token fisici).
Passkeys si basa sulla crittografia a chiave pubblica, cioè la chiave privata, che è segreta, memorizzata sul proprio iPhone o iPad e non viene presentata al server, quindi non può essere sottratta tramite phishing, ma è convalidata tramite il dispositivo, il quale presenta una chiave pubblica che (quella sì) va sul web.
Fonte: Tom's Hardware
Ma cosa succede se vi dovete autenticare a un servizio che non è dotato di Touch ID o Face ID? L'altro dispositivo genera un codice QR che può essere letto dal proprio iPhone o iPad, poi iOS utilizza Face ID o Touch ID per confermare che state tentando di accedere e acconsente all'accesso sull'altro dispositivo. Ma non solo, le passkey possono essere condivise tramite AirDrop per poter accedere attraverso un altro dispositivo della mela.
Fonte: Tom's Hardware
Secondo Knight l'esperienza multipiattaforma è semplicissima, quindi si può accedere a un servizio da computer Windows senza problemi, basta solo avere a disposizione un iPhone per l'autenticazione.
Un ruolo centrale nella nuova tecnologia è fornito da iCloud, che garantisce la sincronizzazione delle informazioni con crittografia end-to-end, qualcosa che esiste già e verrà portato al livello successivo da Passkeys. L'infrastruttura base garantita da iCloud è fondamentale anche per garantire l'accesso alle chiavi precedenti, in caso di furto o smarrimento del proprio iPhone.
E adesso cosa succederà? Come abbiamo visto, Passkeys sarà integrato in iOS 16, iPadOS 16 e macOS Ventura, ma Apple sta anche lavorando con gli sviluppatori per integrare il supporto della funzione in app di terze parti. L'implementazione sarà semplicissima, perché l'unica cosa condivisa, come abbiamo visto, sono le chiavi pubbliche, che non hanno alcun valore (e quindi nessuna responsabilità da parte degli sviluppatori).
Per concludere, da anni parliamo di eliminare le password, ma a quanto pare il futuro è già qui, a pochi mesi da noi.
English (US)