Passkeys è una soluzione gradita per tutti coloro che hanno lo stress di ricordare le password su siti Web, negozi online e applicazioni. La nuova funzionalità di sicurezza e privacy di Apple per iPhone, iPad e Mac.
Con la presentazione dei nuovi sistemi operativi Ventura macos, iOS 16, IPados 16 E Watchos 9, Apple ne ha presentato anche uno nuovo sistema di sicurezza, Chiave di accessos, per autenticazione sul sito web-uri, applicazioni e il dispositivoassicurato.
Sommario
Sicurezza dei dispositivi Apple: PIN e dati biometrici
Prima di parlare del futuro, diamo uno sguardo un po' al passato e al presente, osservando i passi compiuti da Apple nel campo della sicurezza.
Touch ID: lettore di impronte digitali
Nel settembre 2013 Apple ha presentato il primo iPhone in grado di leggere con grande precisione dati biometrici dell'utente. Riguarda l'introduzione Touch ID sull'iPhone 5S. Quel pulsante "Home" dell'iPhone che ci permette di sbloccare l'iPhone con l'impronta digitale, invece del codice PIN o della password di sblocco.
Touch ID è stato inoltre integrato in molte applicazioni che implicano l'accesso a conti personali o applicazioni bancarie. Impronta digitale essendo richiesto per l'autenticazione nell'applicazione e per consentire il trasferimento di denaro su altri conti.
Alcuni anni dopo, il Touch ID è apparso sui modelli MacBook, utilizzato per l'autenticazione sui siti Web e nelle applicazioni. Strettamente imparentato con Accesso portachiavi, le credenziali vengono inserite automaticamente dopo l'autenticazione biometrica.
Dopo il rilascio di Apple Pay nel 2014 Touch ID è diventato un validatore per i pagamenti contactless. Tutto quello che l'utente deve fare è accedere al portafoglio elettronico (Wallet), selezionare la carta bancaria utilizzata per il pagamento, quindi appoggiare il dito sul lettore Touch ID.
Face ID: identificazione facciale
Fare ID è stato lanciato da Apple nel novembre 2017, essendo la caratteristica principale di iPhone X. La tecnologia di identificazione facciale è una misura di autenticazione biometrica estremamente accurata. Face ID sostituisce il Touch ID su tutti i modelli di iPhone senza tasto "Home" e su iPad Pro, iPad Air (le nuove generazioni).
Quando vogliamo autenticarci in un'applicazione del cellulare o vogliamo effettuare un pagamento senza contatto con Apple Pay, Face ID è necessario per la convalida dell'identità. Allo stesso modo per sbloccare l'iPhone o l'iPad o per completare le password in Safari. Face ID sostituisce anche il codice di sblocco del dispositivo. Il PIN o la password di sblocco dell'iPhone viene richiesto una sola volta, dopo l'accensione del dispositivo.
Sia Face ID che Touch ID sono metodi di autenticazione biometrica che portano al sito o all'applicazione le credenziali (utente e password) precedentemente inserite dall'utente. Più precisamente, quando accediamo a un sito web o a un negozio online da Safari, nome utente e password deve essere conservato in Accesso portachiavi, da portare nei campi di login previa autenticazione biometrica. Accesso portachiavi è il gestore delle credenziali di Apple disponibile su Mac, iPhone e iPad (limitato su dispositivi mobili).
Passkey: sicurezza e privacy senza password
Apple sta per farlo un passo è imminente in termini di sistemi di autenticazione. Le passkey implicano l'eliminazione delle password e sostituendoli con il codice di sblocco del dispositivo, oltre all'autenticazione biometrica.
Per gli utenti questo significa un grande sollievo. Non sarà più necessario ricordiamoci le password quando vogliamo autenticarci su un sito web o in un'applicazione che richiede un account. Inoltre, non ci sarà bisogno di richieste di token (codici di verifica). autenticazione del fattore. Come Google Authenticator o 2FA Authenticator.
Le passkey utilizzeranno le credenziali della chiave pubblica (credenziali a chiave pubblica) din iCloud portachiavi, previa autenticazione biometrica con Face ID o Touch ID. Dopo che l'identità è stata confermata, Passkeys genererà le chiavi di accesso per le applicazioni di cui abbiamo bisogno per autenticarci.
Attualmente, l'autenticazione su un sito Web iPhone o iPad viene eseguita da "qualcosa che conosciamo" (user si parola), "qualcosa che dobbiamo sapere" (il codice univoco generati da applicazioni di autenticazione a due fattori).
In futuro, con Passkeys, L'iPhone diventerà il dispositivo di autenticazione con “qualcosa che sappiamo” (il codice di sblocco di iPhone o iPad) e con “qualcosa che abbiamo” (i dati biometrici che verranno letti con Touch ID o Face ID).
Per ogni account creato su un servizio, il dispositivo genererà chiavi pubbliche e private univoche (chiave pubblica-privata). Il servizio (sito Web o applicazione) manterrà la chiave privata e condividerà la chiave pubblica con il server.
Le chiavi di sicurezza (Passkey) sono protette da qualsiasi attacco informatico al servizio o al sito web a cui accediamo. Non verranno archiviati nel server web su cui viene effettuata l'autenticazione o nell'applicazione che utilizza le Passkey, ma verranno mantenuti crittografati sui server Apple, in iCloud. Viene quindi eliminato il rischio che i nostri dati personali, compresi nomi utente e password su un sito web, finiscano nelle mani di aggressori. Non troveranno lì i nostri dati di autenticazione, anche se il database del rispettivo sito web verrà danneggiato.
Chiavi di accesso crittograferà end-to-end tutte le chiavi di accesso nel portachiavi iCloud in modo che siano disponibili su tutti i tuoi dispositivi.
È importante sapere che una volta implementata la nuova funzionalità Passkey e l'iPhone diventerà praticamente la tua chiave di accesso a siti Web e applicazioni, la password per sbloccare il dispositivo dovrà essere complessa.
1 pensato su "Passkeys: elimina le password per l'autenticazione Web e le applicazioni"