Questo articolo è stato pubblicato da questo sito
Uno degli annunci passati quasi in sordina nel corso della WWDC 2022 di Apple rischia di essere uno degli strumenti più rivoluzionari di sempre. In mezzo ai nuovi MacBook e al nuovo iOS 16, la Mela ha trovato spazio nel suo keynote dedicato agli sviluppatori per presentare la Passkey, uno strumento che ci consentirà di mettere da parte le password per sempre. Addio codici uguali e a rischio hacker: d’ora in poi il token di autenticazione viene utilizzato una volta sola e dura lo spazio di pochi minuti, dovendo essere generato ogni volta che si tenta il login.
Dopo anni di sviluppo di uno standard da parte di Fido Alliance e del World Wide Web Consortium, ora siamo davvero vicini all’implementazione a livello globale grazie al supporto congiunto di Apple, Google e Microsoft che hanno sposato il progetto per liberarci dal giogo delle password da ricordare. I primi sistemi operativi compatibili saranno iOS 16 e macOS Ventura – in arrivo in autunno – e consentiranno a qualsiasi sito web di riconoscerci sfruttando il Mac, l’iPhone, l’iPad o l’Apple TV grazie al Face ID, al Touch ID o, più semplicemente, inserendo il PIN del dispositivo per accedere ai vari servizi.
Basterà caricare il proprio account sull’Apple ID per avere la possibilità di fare l’accesso sfruttando la Passkey e bypassando il solito controllo di login e password. In questo modo sarà sufficiente autorizzare l’accesso sul tuo dispositivo Apple più vicino e il gioco è fatto. L’obiettivo è quello di impedire agli utenti di cadere vittime di attacchi di phishing, ingegneria sociale o attacchi di bot che inseriscono password catturate dai database di password trapelate, eliminando il problema alla radice: la necessità di inserire un codice.
Apple pensa che questo metodo sia praticamente inattaccabile visto che si tratta della generazione di un token istantaneo che cessa di funzionare dopo pochi secondi, sfruttando la crittografia end-to-end in atto, nonché i codici QR che useresti per accoppiare il tuo telefono con il sistema. Quando le usi per accedere a un servizio, le chiavi rimangono sul tuo dispositivo al sicuro. Quando anche Google e Microsoft adotteranno il servizio potremo pensare di abbandonare definitivamente le password per sostituirle con uno dei dispositivi che usiamo abitualmente – che siano uno smartphone, una webcam o una chiavetta di sicurezza – tramite Bluetooth, USB o NFC. Insomma, invece di dover ricordare una serie sempre più lunga di caratteri, basterà inserire un nome utente e confermare la nostra identità tramite l’avviso che ci arriva sullo smartphone. Un bel vantaggio che ci consentirà di risparmiare tempo e fatica nei nostri mille login quotidiani.
