Apple ha dimostrato le “passkey” alla WWDC 2022, un nuovo standard di accesso biometrico che potrebbe finalmente eliminare definitivamente la password. Non è un segreto che le password non siano sicure, con credenziali facilmente intuibili che rappresentano oltre l’80% di tutte le violazioni dei dati, secondo il rapporto annuale sulle violazioni dei dati di Verizon.
Apple PassKey elimina completamente la necessità di password e sono molto meno suscettibili di essere rubate in caso di violazione dei dati o tentativo di phishing. Le passkey si basano sull’API di autenticazione Web (WebAuthn), uno standard che utilizza la crittografia a chiave pubblica anziché le password per l’autenticazione degli utenti su siti Web e applicazioni e vengono archiviate sul dispositivo anziché su un server Web.
La sostituzione della password digitale utilizza Touch ID o Face ID per la verifica biometrica, il che significa che invece di dover inserire una lunga stringa di caratteri, un’app o un sito Web a cui si sta effettuando l’accesso invierà una richiesta di autenticazione all’iPhone.
Durante la sua demo WWDC della tecnologia senza password, Apple ha mostrato come le passkey vengono salvate all’interno del portachiavi iCloud e possono essere sincronizzate su Mac, iPhone, iPad e Apple TV con crittografia end-to-end. Gli utenti potranno anche accedere a siti Web e app su dispositivi non Apple (Windows e Android) utilizzando un iPhone o iPad per scansionare un codice QR e usando sempre il Touch ID o Face ID per autenticarsi.
“Poiché basta un solo tocco per accedere, è allo stesso tempo più facile, più veloce e più sicuro di quasi tutte le forme comuni di autenticazione oggi“, ha affermato Garrett Davidson, un ingegnere Apple del team Authentication Experience.
Apple non è la sola nei suoi sforzi per eliminare la password. Il mese scorso, Google e Microsoft hanno unito le forze con Apple per espandere il supporto per gli accessi senza password su dispositivi mobili, desktop e browser. Questo nuovo impegno collettivo è stato elogiato da Jen Easterly, direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, che all’epoca lo definì “il tipo di pensiero lungimirante che alla fine manterrà il popolo americano più al sicuro online“.
Apple, Google e Microsoft hanno affermato che mirano a supportare il nuovo standard di autenticazione senza password – che è stato standardizzato dalla FIDO Alliance e dal World Wide Web Consortium – sulle loro piattaforme entro il prossimo anno. Se la demo WWDC di Apple è qualcosa su cui basarsi, macOS Ventura, iOS 16 e iPadOS 16 saranno tra i primi sistemi operativi a supportare il nuovo standard di accesso.
