Al WWDC 2022, l’azienda ha annunciato “Apple Passkeys”, una nuova tecnologia di accesso biometrico che potrebbe finalmente mettere a riposo la password.
Le password non sono sicure, con credenziali facilmente intuibili che rappresentano oltre l’80% di tutte le violazioni dei dati, secondo il rapporto annuale sulle violazioni dei dati di Verizon. Apple afferma che le passkey eliminano completamente la necessità di password ed è molto meno probabile che vengano rubate a causa di una violazione dei dati o di un tentativo di phishing.
Hai controllato tutti gli annunci della WWDC 2022 di Apple?
Cosa sono le chiavi di accesso Apple?
Le password non sono più necessarie per autenticare gli utenti su siti Web e app utilizzando l’API di autenticazione Web (WebAuthn), che utilizza la crittografia a chiave pubblica anziché le password per confermare le identità. Le password, invece, sono ancora utilizzate per l’autenticazione da alcuni siti e applicazioni. Per la verifica biometrica, la sostituzione della password digitale utilizza Touch ID o Face ID invece di richiedere l’immissione di una lunga stringa di caratteri.
La dimostrazione WWDC di Apple della tecnologia senza password includeva il backup delle passkey e forse la sincronizzazione su tutti i dispositivi Apple con crittografia end-to-end. Gli utenti potranno anche accedere a siti Web e app su dispositivi non Apple utilizzando il proprio iPhone o iPad per scansionare un codice QR o Touch ID o Face ID per confermare la propria identità.
“Poiché basta un solo tocco per accedere, è allo stesso tempo più facile, più veloce e più sicuro di quasi tutte le forme comuni di autenticazione oggi”, ha affermato Garrett Davidson, un ingegnere Apple del team Authentication Experience,
Apple, Google e Microsoft si sono impegnati a supportare il nuovo standard di autenticazione senza password, sviluppato da FIDO Alliance e World Wide Web Consortium, sulle loro piattaforme entro un anno. Se la presentazione di Apple al WWDC è indicativo, macOS Ventura, iOS 16 e iPadOS 16 saranno tra i primi sistemi operativi a supportarlo.
Apple ha presentato un’altra funzionalità di sicurezza durante il suo keynote del WWDC, soprannominata Rapid Security Response, che sostiene rende macOS e iOS più resistenti agli attacchi fornendo automaticamente aggiornamenti di sicurezza in background senza un riavvio.