FIDO Alliance, l’associazione che ha lavorato a nuovi metodi di autenticazione per sostituire le password tradizionali, ha annunciato il mese scorso che Apple, Google e Microsoft si sono impegnati per espandere il supporto per FIDO Standard sulle rispettive piattaforme: durante WWDC 2022, Apple ha rivelato che iOS 16 e macOS 13 Ventura abiliteranno l’accesso senza password utilizzando la tecnologia passkey su iPhone e Mac.
Ricordiamo che, sebbene iOS 15 e macOS 12 siano già compatibili con FIDO Standard, l’implementazione attuale richiede ancora all’utente di accedere con password a ciascuna app o sito web su ciascun dispositivo, prima di abilitare il metodo di accesso senza password. Invece con i prossimi aggiornamenti software di Apple, l’accesso senza password potrebbe diventare finalmente realtà.
Come dettagliato da Apple in una sessione durante la WWDC 2022, sia iOS 16 che macOS 13 disporranno di passkey: gli utenti di iPhone e Mac non dovranno più inserire un nome utente e una password per accedere ad app e siti web, il che riduce le possibilità di attacchi phishing.
Per gli utenti, l’accesso con una passkey funzionerà più o meno come un accesso tramite il portachiavi iCloud, Face ID o Touch ID. Basta scegliere una credenziale e autenticarsi con la biometria. Tuttavia, mentre il portachiavi iCloud fondamentalmente riempie automaticamente il nome utente e password in normali campi di testo, passkey va ben oltre.
Il sistema genera una chiave univoca a cui è possibile accedere solo con l’autenticazione dell’utente tramite Face ID o Touch ID. Ciò impedisce ai siti web dannosi di rubare le password, proprio perché le chiavi di accesso sono archiviate in modo sicuro nel portachiavi iCloud e non sono visibili all’utente.
Naturalmente, le chiavi di accesso vengono sincronizzate automaticamente con i propri dispositivi Apple, e non solo: poiché le passkey si basano sullo standard FIDO, che viene implementato anche su Android e Windows, c’è un modo per effettuare autenticazione e accesso anche utilizzando un dispositivo non di proprietà dell’utente, anche su altre piattaforme.
L’altro dispositivo genera un codice QR che può essere letto dal proprio iPhone o iPad, come ricorda 9to5mac. iOS utilizza Face ID o Touch ID per verificare l’identità dell’utente, prima di poter confermare o negare la richiesta all’app o al sito web in esecuzione sull’altro dispositivo. E quando si tratta di un dispositivo iOS o di un Mac che non sono di proprietà dell’utente, le passkey possono essere condivise tramite AirDrop.
Poiché si tratta di una nuova API, le chiavi di accesso richiederanno agli sviluppatori di aggiornare le loro app e i siti web per supportare il nuovo standard, quindi potrebbe volerci del tempo prima che questa tecnologia diventi popolare.
Ricordiamo che iOS 16 e macOS 13 sono attualmente disponibili come versioni beta per gli sviluppatori tramite il sito web Apple Developer. Una beta pubblica sarà rilasciata il mese prossimo, mentre la versione ufficiale è prevista per questo autunno. Tutte le novità svelate da Apple nella presentazione WWDC 2022 sono riepilogate in questo articolo di macitynet.