Passkeys è una soluzione gradita per tutti coloro che hanno lo stress di ricordare le password su siti Web, negozi online e applicazioni. La nuova funzionalità di sicurezza e privacy di Apple per iPhone, iPad e Mac.
Con l'introduzione di nuovi sistemi operativi macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple ne ha anche presentato uno nuovo sistema di sicurezza, chiave universales, per autenticazione del sito webEC, applicazioni e dispositivosicuro.
Sommario
Sicurezza del dispositivo Apple - PIN e dati biometrici
Prima di parlare di futuro, diamo uno sguardo al passato e al presente, osservando i passi compiuti da Apple nel campo della sicurezza.
Touch ID - Lettore di impronte digitali
Nel settembre 2013, Apple presenta il primo iPhone in grado di leggere con grande precisione dati biometrici dell'utente. Si tratta di introduzione Touch ID sull'iPhone 5S. Quel pulsante di "Home" dell'iPhone che ci permette di sbloccare l'iPhone con l'impronta digitale, invece del codice PIN o sblocco password.
Touch ID è stato integrato in molte applicazioni che prevedono l'accesso a conti personali o in applicazioni bancarie. Impronta digitale essere richiesto per l'autenticazione nell'applicazione e per consentire il trasferimento di denaro su altri conti.
Pochi anni dopo Touch ID è apparso sui modelli MacBook, utilizzato per l'autenticazione su siti Web e applicazioni. Strettamente imparentato con Keychain accesso a, le credenziali vengono inserite automaticamente dopo l'autenticazione biometrica.
Dopo l'uscita Apple Pay in 2014, Touch ID è diventato un validatore per i pagamenti contactless. Tutto ciò che l'utente deve fare è accedere al portafoglio elettronico (Wallet), per selezionare la carta bancaria utilizzata per il pagamento, quindi appoggiare il dito sul lettore Touch ID.
Face ID – Identificazione facciale
Face ID è stato rilasciato Apple nel novembre 2017, essendo la caratteristica principale di iPhone X. La tecnologia di identificazione facciale è una misura di autenticazione biometrica estremamente accurata. Face ID è il sostituto Touch ID su tutti i modelli iPhone senza pulsante"Home"e così via iPad Pro, iPad Air (nuove generazioni).
Quando vogliamo autenticarci in un'applicazione sul nostro cellulare o vogliamo effettuare un pagamento contactless con Apple Pay, Face ID è necessario per la convalida dell'identità. Allo stesso modo per sbloccare l'iPhone o l'iPad o per inserire le password Safari. Face ID sostituisce anche il codice di sblocco del dispositivo. PIN oppure la password di sblocco dell'iPhone viene richiesta una sola volta, dopo l'accensione del dispositivo.
Entrambi Face ID e Touch ID sono metodi di autenticazione biometrica che portano al sito o all'applicazione le credenziali (user e password) precedentemente inserite dall'utente. Più precisamente, quando accediamo a un sito Web o a un negozio online da Safari, nome utente e password deve essere conservato Keychain accesso a, da portare nei campi di login dopo l'autenticazione biometrica. Keychain accesso a è gestore delle credenziali al Apple disponibile su Mac, iPhone e iPad (limitato sui dispositivi mobili).
Passkeys - Sicurezza e riservatezza senza password
Apple sta per fare un passo enorme in termini di sistemi di autenticazione. Passkeys comporta la rimozione delle password e sostituendoli con il codice di sblocco del dispositivo, oltre all'autenticazione biometrica.
Per gli utenti, questo significa grande sollievo. Non ci sarà bisogno per ricordare le password quando vogliamo autenticarci su un sito o in un'applicazione che richiede un account. Inoltre, non saranno necessarie applicazioni di token (codici di verifica) per autenticazione a fattori. Come Google Authenticator o 2FA Authenticator.
Passkeys utilizzerà le credenziali della chiave pubblica (credenziali della chiave pubblica) da iCloud Keychain, previa autenticazione biometrica con Face ID o Touch ID. Dopo che l'identità è stata confermata, Passkeys genererà le password per le applicazioni di cui abbiamo bisogno per autenticarci.
Attualmente, l'autenticazione su un sito Web iPhone o iPad viene eseguita da "qualcosa che conosciamo" (utente e password), "Qualcosa che dobbiamo sapere" (codice univoco generato da applicazioni di autenticazione a due fattori).
In futuro, con Passkeys, L'iPhone diventerà il dispositivo di autenticazione con "qualcosa che sappiamo" (il codice di sblocco dell'iPhone o dell'iPad) e con "qualcosa che abbiamo" (i dati biometrici che verranno letti con Touch ID o Face ID).
Per ogni account creato su un servizio, il dispositivo genererà chiavi pubbliche e private univoche. Il servizio (sito web o applicazione) manterrà la chiave privata e condividerà con il server la chiave pubblica.
Chiavi di sicurezza (Passkeys) sono protetti da qualsiasi attacco informatico al servizio o al sito web che autentichiamo. Non verranno archiviati sul server web autenticato o nell'applicazione che utilizzano Passkeys, ma verranno mantenuti crittografati sui server Applein iCloud. Ciò elimina il rischio che i nostri dati personali, inclusi nomi utente e password su un sito, cadano nelle mani di aggressori. Non troveranno le nostre credenziali lì, anche se il database del sito Web è rotto.
Passkeys crittograferà end-to-end tutte le chiavi di accesso in iCloud Keychain per renderli disponibili su tutti i tuoi dispositivi.
È importante sapere che una volta la nuova funzionalità Passkeys verrà implementato e l'iPhone diventerà praticamente la tua chiave di accesso a siti Web e applicazioni, la password per sbloccare il dispositivo deve essere forte.
0 pensieri su "Passkeys - Eliminare le password per l'autenticazione sul web e nelle applicazioni"