PassKey è arrivata a settembre con l’aggiornamento dei sistemi operativi di Apple. Su Mac, iPhone, iPad ora è possibile autenticarsi a siti e app senza più bisogno di una password, sostituita da una PassKey, appunto. Come funziona? Viene creata una chiave digitale attraverso un sistema di riconoscimento biometrico – dunque il Face ID o il Touch ID – per l’autenticazione.
La sostituzione delle password annunciata da Apple, e in arrivo su Safari e iOS, potrebbe rendere obsoleti anche i migliori password manager. La tecnologia passkey di Apple utilizza gli standard industriali di FIDO Alliance, che l’azienda ha contribuito a sviluppare, collaborando con altre aziende tech e provider di servizi di tutto il mondo per ridurre la dipendenza collettiva dalle password. Gli standard di accesso senza password di FIDO Alliance sono già supportati da miliardi di dispositivi e da tutti i moderni browser web.
Questo nuovo standard presenta enormi vantaggi che le password non possono offrire. Permette un accesso più fluido, consentendo agli utenti di accedere automaticamente alle proprie credenziali su più dispositivi, eliminando la necessità di registrare nuovamente ogni account. Questo garantisce agli utenti un’esperienza coerente, indipendentemente dal browser o dal sistema operativo utilizzato per l’accesso. Anche la user experience non potrebbe essere più semplice, consentendo l’accesso tramite biometria o PIN sul dispositivo proprio come gli utenti accedono attualmente ai loro dispositivi.
Jake Moore, Global Cyber Security Advisor di ESET, commenta l’annuncio come segue: “L’annuncio di Apple (di eliminare gradualmente le password) è in linea con le dichiarazioni fatte da altri giganti della tecnologia come Google o servizi come PayPal. Le statistiche mostrano che circa l’80% di tutte le violazioni aziendali di successo si basano su password rubate, riutilizzate e troppo deboli. Le campagne di spam di maggior efficacia a livello globale sono costituite da false e-mail di iCloud, in cui gli utenti cliccavano sui link per “confermare i propri dati” o “verificare la presenza di potenziali rischi per la sicurezza” e inserivano le proprie credenziali di accesso in siti web fasulli. A quasi 60 anni dalla loro introduzione nel mondo IT”, prosegue Jake Moore, “è giunto il momento di adottare metodi di autenticazione moderni. Il vantaggio maggiore per gli utenti e gli amministratori è che questa tecnologia esiste già per gli smartphone. Non dobbiamo però essere troppo ottimisti nel pensare a un mondo senza password in tempi brevi. Potrebbe essere necessario un altro decennio prima che la stragrande maggioranza dei servizi e degli utenti si adatti e in alcuni casi, come gli ambienti di produzione o i sistemi legacy, potrebbe non essere possibile sostituire affatto i login basati su password”.
