Apple ha recentemente rilasciato l’update a Safari 13.0.1. Questo aggiornamento contiene miglioramenti relativi alle funzionalità, alla privacy, alla sicurezza e alla compatibilità ed è pertanto consigliato a tutti gli utenti.
Tra le novità dell’aggiornamento in questione, la più interessante è il supporto per l’autenticazione tramite chiavette di sicurezza USB sui siti web compatibili. Le chiavette o “token” di sicurezza sono dispositivi di autenticazione a due fattori (2FA) utili per proteggere utenti di alto livello, come ad esempio gli amministratori IT, aziende governative e industria della difesa.
Chiavette che supportano gli standard FIDO come quelle di Yubico, aggiungono un layer di sicurezza per la verifica dell’integrità del token. Si tratta di dispositivi di classe enterprise che permettono di sfruttare credenziali uniche per ogni servizio online (nessun parametro o codice viene mai inviato a server remoto né lasciano il dispositivo del client, rendendo in questo modo l’intero sistema invulnerabile agli attacchi di phishing).
I token di sicurezza implementano gli standard FIDO per l’autenticazione a due fattori (2FA) sfruttando la crittografia delle chiavi pubbliche per verificare l’identità di un utente, l’URL della pagina di accesso, permettendo di difendersi dalle conseguenze di attacchi di phishing e a prevenire violazioni degli account.
Apple ha cominciato a testare meccanismi di autenticazione di classe enterprise lo scorso anno. Con l’integrazione della tecnologia WebAuthn in Safari Technology Preview Release 71. WebAuthn (ufficialmente diventato uno standard nel 2019) è un insieme di API per la gestione di credenziali pensate per effettuare l’autenticazione ai servizi online senza necessariamente fare affidamento alle password tradizionali, tenendo conto di parametri biometrici (impronte digitali, scansione dell’iride, riconoscimento facciale), l’interazione con dispositivi mobile oppure con dispositivi fisici come le chiavette in questione.
Apple continua a lavorare sul versante sicurezza è un’altra novità di Safari 13.01 è la visualizzazione di un avviso quando viene inserita una password debole durante l’accesso a un sito web e suggerimento per sostituirla con una password più sicura.
Per tutte le notizie riguardanti la sicurezza informatica visitate la sezione dedicata di macitynet.it.
