Apple vuole eliminare le password per sempre: ecco come intende fare

Apple vuole eliminare le password per sempre: ecco come intende fare

La Mela ha implementato sui nuovi sistemi operativi un sistema di autenticazione privo di password, più sicuro di molte soluzioni anche a doppia autenticazione. Ecco come funziona

di pubblicata il , alle 12:01 nel canale Apple
AppleiOSmacOS
 

Apple sta sviluppando una nuova funzione che consentirà agli utenti di utilizzare l'autenticazione nei vari account utilizzando esclusivamente Face ID o Touch ID al posto della password tradizionale, la cui gestione non sarà più a cura dell'utente. A spiegarlo è stato Garrett Davidson in una sessione per sviluppatori durante la conferenza WWDC, in cui l'ingegnere ha rivelato alcuni dettagli della feature nota al momento come "Passkeys in iCloud Keychain".

La funzione è già stata implementata sulle versioni interne di iOS 15 e macOS Monterey, e permette di memorizzare nuovi tipi di credenziali WebAuthn nel portachiavi ‌iCloud‌. Il codice segreto creato viene utilizzato al posto della password per la creazione dei vari account, e conseguentemente può essere utilizzato per eseguire i log-in "one-tap". Quando un utente crea un account abbinando allo stesso una passkey non avrà bisogno di impostare alcuna password: per l'autenticazione al servizio, infatti, basterà sfruttare una delle feature a disposizione nel dispositivo in uso fra Touch ID e Face ID.

Una soluzione simile a quella di molti password manager, ma più radicale

L'eliminazione della password avviene quindi lato utente, visto che comunque Apple gestisce la generazione della passkey univoca per il sito. Per eseguire il log-in in seguito, quindi, l'utente dovrà inserire il nome dell'account, e poi eseguire l'autenticazione con le funzioni offerte sul dispositivo. Ogni passkey è salvata sul portachiavi iCloud con crittografia end-to-end, e viene sincronizzata con qualsiasi dispositivo Apple compatibile. Secondo Apple questo sistema è più sicuro rispetto alla maggior parte delle soluzioni di autenticazione a due fattori con password tradizionale, e il supporto per gli accessi tramite passkey è semplice da implementare, secondo quanto diffuso da Davidson.

Al rilascio di iOS 15 e macOS Monterey le passkey funzioneranno solo con i dispositivi Apple, ma Apple è in trattativa con i partner di FIDO e World Wide Web Consortium per sviluppare un metodo analogo ma esteso a tutte le tipologie di dispositivi, anche non Apple. Le passkey non sono ancora state implementate sulle versioni in beta testing dei sistemi operativi rilasciate negli scorsi giorni, ma sono presenti su release che Apple sta testando internamente: "Affinché l'industria esegua la transizione a un metodo di autenticazione privo di password saranno necessari modelli di design ponderati e applicati in modo coerente, che ancora non sono stati implementati nelle prime versioni di anteprima", ha specificato l'ingegnere.

Chi volesse approfondire l'argomento può farlo a questo indirizzo.

Seguiteci anche su Instagram per foto e video in anteprima!
26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]11 Giugno 2021, 12:08 #1
.... la miglior password di sempre!
(IMPARA SPID)
Saturn11 Giugno 2021, 12:09 #2
...tanto va la gatta al lardo che ci lascia lo zampino...
danylo11 Giugno 2021, 12:15 #3
Quindi NON le elimina le password, ma le gestisce con una applicazione
(non e' mica la stessa cosa!)
MorgaNet11 Giugno 2021, 12:23 #4
Cavolo, si sono inventati un password manager!!! Questi qui della mela sono proprio dei geni, altro che android/windows/linux.
Roran11 Giugno 2021, 13:01 #5
Se ho capito bene questo sistema genera una password al momento della creazione dell'account senza farla immettere all'utente e successivamente in fase di login verrà recuperata automaticamente dal keychain tramite FaceID/TouchID senza immissione da parte dell'utente?
Mr_Paulus11 Giugno 2021, 13:31 #6
non c'entra niente con le password.

https://webauthn.io

tra l'articolo scritto male (e va beh l'autore ormai lo conosciamo) e i commenti dei soliti detrattori...
recoil11 Giugno 2021, 14:35 #7
Originariamente inviato da: Mr_Paulus
non c'entra niente con le password.

https://webauthn.io

tra l'articolo scritto male (e va beh l'autore ormai lo conosciamo) e i commenti dei soliti detrattori...


infatti è una cosa diversa
il password manager peraltro è da un po' che c'è, ti salva le password su iCloud suggerendone una random ogni volta che ti iscrivi su un sito e ce l'hai sui vari dispositivi connessi a quell'account
Roran11 Giugno 2021, 15:13 #8
Originariamente inviato da: Mr_Paulus
non c'entra niente con le password.

https://webauthn.io

tra l'articolo scritto male (e va beh l'autore ormai lo conosciamo) e i commenti dei soliti detrattori...
Ora è chiaro, tramite una coppia chiave privata-pubblica e un credential id randomico al momento della registrazione.
Hiei360011 Giugno 2021, 15:32 #9
Che stupidaggini

E' molto più facile prendere il "Face ID" o le impronte digitali di una persona che non farsi dire una password...ma ok io non ho il pezzo di carta che dice che sono un esperto di sicurezza quindi che caspita ne so?
Phoenix Fire11 Giugno 2021, 16:28 #10
Originariamente inviato da: Mr_Paulus
non c'entra niente con le password.

https://webauthn.io

tra l'articolo scritto male (e va beh l'autore ormai lo conosciamo) e i commenti dei soliti detrattori...


c'era qualcosa nell'articolo che non mi tornava infatti

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^