L’aggiornamento a iOS 13.3, versione al momento in fase di test da parte degli sviluppatori, integra nuove funzionalità in Safari che offrono il supporto per l’autenticazione con le chiavette FIDO2 di tipo NFC, USB e Lightning.
L’opzione in questione era già stata integrata nella prima beta di iOS 13.3 ma con la seconda beta – scrive Macrumors – Apple ha indicato specificatamente i dettagli nelle note di rilascio: “Ora con supporto per chiavette di sicurezza NFC, USB e Lightning conformi-FIDO2 in Safari, SFSafariViewController e ASWebAuthenticationSession usando lo standard WebAuthn su dispositivi con le necessarie caratteristiche hardware”.
In pratica è possibile sfruttare chiavette FIDO2 per autenticarsi in vari siti web senza digitare alcuna credenziale d’accesso (username e password). L’obiettivo di questo standard, è permettere all’utente di svincolarsi in futuro sempre di più dall’utilizzo delle password spingendo differenti meccanismi di autenticazione.
Tra le aziende che offrono chiavette FIDO2 con porta Lightning c’è la svedese Yubico che propone la Security Key NFC e la YubiKey for Lightning. L’utilizzo delle chiavette FIDO2 è universalmente considerato come la modalità più sicura per proteggere l’accesso ad applicazioni e servizi vari. Safari per iOS finora non supportala lo standard WebAuthn. Diverse persone che a vario titolo si occupano dello sviluppo del browser della multinazionale di Cupertino fanno parte del gruppo di lavoro del W3C che si occupa anche di questo standard.
Christiaan Brand, uno dei manager di Google, a febbraio di quest’anno ha dichiarato che l’obiettivo verso il quale si sta sempre più guardando è passare da un modello basato sulla “condivisione di un segreto” – in cui sia l’utente sia il provider del servizio conoscono per esempio la password di autenticazione – a un “modello asimmetrico” in cui l’utente deve soltanto provare di conoscere il segreto senza che il servizio remoto debba necessariamente esserne a sua volta a conoscenza. “Si tratta di un approccio, quest’ultimo, nettamente migliore perché ad esempio, nel caso di compromissione dei dati lato server, nessuna informazione personale relativa all’utente può essere di fatto sottratta e riutilizzata da terzi”.
Su macitynet trovate una intera sezione dedicata alla sicurezza informatica ed una dedicata ad iOS 13.
