icon

Dalle password al senza password: Apple adotta una nuova tecnologia di autenticazione

Apple Passkeys in iCloud Keychain

Apple ha finalmente introdotto la sua nuova tecnologia passkey per promuovere lo sviluppo dell'autenticazione senza password. Con le passkey nel portachiavi iCloud, gli utenti macOS e iOS avranno la possibilità di accedere ai propri account con solo un nome utente e una scansione Face ID o Touch ID, che promette di essere più facile, veloce e molto più sicura della password tradizionale- accessi basati e MFA.

Cosa sono le passkey nel portachiavi iCloud?

Le passkey rappresentano una modifica della tecnologia WebAuthn introdotta dalla FIDO Alliance, un consorzio globale con la missione di eliminare del tutto le password e migliorare l'autenticazione con token di sicurezza hardware o software.  

L'approccio di Apple abbraccia una parte fondamentale dell'API WebAuthn, funziona sulla base di una coppia di chiavi pubblica e privata.

Nell'ultima sessione del WWDC dell'azienda nel giugno 2021, Garrett Davidson, Authentication Experience Engineer di Apple, ha annunciato la funzione e spiegato come funziona:

Uno dei maggiori vantaggi di WebAuthn è l'utilizzo di coppie di chiavi pubblica/privata invece di segreti condivisi... Con le coppie di chiavi pubblica/privata, invece di una password, il dispositivo crea una coppia di chiavi. Una di queste chiavi è pubblica; pubblico quanto il tuo nome utente. Può essere condiviso con chiunque e tutti, e non è un segreto. L'altra chiave è privata. Questa chiave privata è segreta ed è protetta dal tuo dispositivo. Il tuo dispositivo non condivide mai questa chiave con nessun altro, nemmeno con il server. Quando crei un account, il tuo dispositivo genera queste due chiavi associate. Quindi condivide la chiave pubblica con il server.

Puoi guardare la sessione completa qui e rivedere i passaggi iniziali della connessione a un servizio con passkey qui.

In poche parole, non basta usare un Touch ID o Face ID per accedere e mentre un dispositivo Apple genera e memorizza passkey e iCloud Keychain li sincronizza tra i dispositivi Apple dell'utente. Se i dispositivi di un utente vengono persi, danneggiati o rubati, gli account possono essere recuperati tramite il portachiavi iCloud di Apple.

Una versione di prova della nuova funzionalità sarà disponibile in Safari 14, l'ultimo browser web di Apple entro la fine dell'anno.

Aprire la strada agli accessi senza password

Nei prossimi anni, si prevede che il numero di servizi web che offrono opzioni senza password aumenterà e sempre più aziende cercheranno di abilitare l'autenticazione FIDO all'interno della propria infrastruttura di sicurezza esistente. Sebbene le organizzazioni aziendali rappresentino in genere un complesso ambiente multiutente con un'abbondanza di utenti, dispositivi e sistemi operativi, il passaggio alla modalità senza password può essere un'attività piuttosto impegnativa.

Hideez è uno dei membri della FIDO Alliance che dispone di un server FIDO2 e offre una gamma di metodi di autenticazione del client finale. Il nostro Hideez Enterprise Server supporta gli standard FIDO U2F e FIDO2 e può essere utilizzato per gestire sia autenticatori fisici conformi a FIDO come Hideez Key sia autenticatori di piattaforma come quelli integrati con dispositivi Apple o Android all'interno di un singolo Soluzione Hideez Enterprise.

È una soluzione facile da usare e conveniente che può aiutare fintech, istituzioni sanitarie e altre entità a proteggere i dati sensibili dei propri dipendenti e a rispettare i requisiti di autenticazione NIST e le normative di sicurezza locali.

Se sei interessato a provare il nostro servizio o vuoi saperne di più su come Hideez può aiutare la tua azienda, non esitare a contattarci e richiedi una demo personalizzata gratuita per la tua organizzazione.