Apple dice addio alle password, adesso arrivano le passkey

La decisione di Apple sulle password

Apple dice basta alle password. Tra le novità dei sistemi operativi presentati da Apple al World Congress che si è chiuso la scorsa settimana per Mac, iPhone e iPad al momento disponibili come release preliminare per soli sviluppatori c’è una funzionalità che spiana la strada a un futuro senza password grazie alle passkey. Le passkey sono indicate da Apple come credenziali di nuova generazione più sicure, più facili da usare e progettate per sostituire le password. Si tratta delle chiavi digitali univoche che rimangono sul dispositivo e non vengono mai archiviate sui server web, impedendo ai cybercriminali di intercettarle o farsele inviare dall’utente con l’inganno.

Con passkey sarà dunque facile accedere in modo sicuro, usando il Touch ID o il Face ID per l’autenticazione biometrica. E grazie al portachiavi iCloud, si sincronizzano su Mac, iPhone, iPad e Apple TV con crittografia end-to-end. Funzioneranno anche nelle app e sul web, e l’utente potrà perfino fare il login in siti o app.

La nuova tecnologia

Per questa tecnologia, Apple ha collaborato con Google, Microsoft e con la Fido Alliance, un’associazione che ha come missione sviluppare e promuovere standard di autenticazione che aiutino a ridurre l’eccessiva dipendenza del mondo dalle password.
L’autenticazione con sola password è, infatti, uno dei maggiori problemi di sicurezza sul web. Gestire un gran numero di password è difficile per l’utente, che quindi finisce spesso per riutilizzare le stesse per più servizi. Questa pratica può avere conseguenze gravi come appropriazioni di account, violazioni di dati e persino furti di identità. Anche se gli strumenti di gestione delle password e le forme meno recenti di autenticazione a due fattori offrono ulteriori miglioramenti, all’interno del settore si è creata una collaborazione per lo sviluppo di una tecnologia di login più comoda e più sicura.

Per accedere, l’utente farà quello che già fa abitualmente per sbloccare il proprio dispositivo, per esempio una semplice verifica dell’impronta digitale o del volto, o l’inserimento di un Pin. Questo nuovo approccio protegge contro i tentativi di phishing e aumenta drasticamente la sicurezza dei login rispetto all’uso di password o delle vecchie tecnologie a più fattori, come i codici otp inviati via sms.

Le piattaforme di varie aziende supportano già gli standard della Fido Alliance per abilitare l’autenticazione senza password su miliardi di dispositivi tuttavia, le precedenti versioni delle specifiche richiedono che l’utente effettui il login per ogni sito web o app su ciascun dispositivo prima di poter fare a meno delle password. L’implementazione degli standard su queste piattaforme verrà man mano esteso per offrire due nuove funzioni che renderanno più semplice e sicura l’esperienza di login senza password.

Accesso automatico

Sarà possibile consentire all’utente l’accesso automatico alle proprie credenziali di login Fido (o passkey) su molti dei suoi dispositivi, anche nuovi, senza dover ripetere la registrazione per ogni account, così come consentire all’utente di utilizzare l’autenticazione Fido sul suo dispositivo mobile per accedere a un’app o un sito web su un dispositivo nelle vicinanze, indipendentemente dal sistema operativo o dal browser in uso. Quanto alle tempistiche queste funzioni dovrebbero essere disponibili oltre che sulla piattaforma Apple, anche su quelle di Google e Microsoft nel corso del 2023.