Presentando le nuove versioni dei propri sistemi operativi, Apple ha introdotto le Passkeys, chiavi digitali univoche facili da usare e sicure tramite cui vuole fare fuori le canoniche password, rendendo gli accessi degli utenti ad app e siti web passwordless (senza password) e più sicuri rispetto a quanto possibile finora.

Il concetto di passkey, tuttavia, non è interamente attribuibile al colosso di Cupertino ma è uno standard promosso dalla FIDO Alliance: assieme a Google e Microsoft, Apple ha infatti preso un impegno per la diffusione di questo standard, tramite un annuncio congiunto arrivato lo scorso 5 maggio.

Passkey: ecco come Apple ha fatto fuori le password

In occasione del keynote di apertura della WWDC 2022, Apple ha annunciato, tra le varie novità, che lancerà gli accessi senza password sui prodotti del proprio ecosistema (computer Mac, iPhone, iPad e Apple TV) intorno al mese di settembre di quest’anno (periodo in cui arriveranno i nuovi macOS 13 Ventura, iOS 16, iPadOS 16 e tvOS 16).

Invece di utilizzare le canoniche password, gli utenti potranno accedere alle app o ai siti web utilizzando le passkey con iOS 16, iPadOS 16 e macOS 13 Ventura: si tratta del primo passo verso il tanto agognato futuro senza password.

Come funzionano le passkey sui dispositivi Apple?

Molto semplicemente, le passkey sono chiavi digitali che sostituiranno le password, per l’accesso ad app o siti web, e sfrutteranno Touch ID o Face ID per confermare l’identità dell’utente, evitando così di digitare una password o di farla inserire dal gestore delle password.

Apple ha affermato che le sue passkey si sincronizzeranno tra tutti i dispositivi dell’utente tramite il portachiavi iCloud ma che saranno archiviate sui dispositivi anziché sui server.

Spingendoci un po’ più nel cuore della questione, le passkey di Apple sono basate sull’API di autenticazione Web (WebAuthn) e sono crittografate end-to-end per evitare che nessuno possa leggerle o impossessarsene (Apple compresa): per dimostrare che un utente è chi dice di essere, il sistema per la creazione delle passkey sfrutta l’autenticazione con chiave pubblica-privata.

Indubbiamente, un sistema senza password si configurerebbe come un significativo passo in avanti per la sicurezza online della maggior parte degli utenti: oltre ad eliminare le password più comuni e facilmente intuibili, rimuovere le password ridurrebbe il numero di attacchi di phishing riusciti; d’altronde, non puoi rubare qualcosa che non esiste!

Sebbene molte app o siti Web consentano già l’accesso ai propri servizi tramite autenticazione biometrica, prima di potervi accedere in questo modo è comunque necessario creare un account con la relativa password: con le passkey, questo passaggio sarà un ricordo.

Come detto in apertura, tuttavia, questa novità, ora più vicina che mai, non è interamente farina del sacco di Apple: si tratta di uno standard della FIDO Alliance nei confronti del quale Apple, Google e Microsoft, i tre giganti del settore per antonomasia, hanno preso un forte impegno, tramite un aggiunto congiunto in occasione del World Password Day dello scorso 5 maggio 2022.

Per maggiori informazioni sull’argomento, vi rimandiamo ad un nostro precedente articolo scritto proprio in quell’occasione.

In attesa delle passkeys, è bene non abbassare la guardia

Le passkey di Apple e Google (e l’equivalente di Microsoft) arriveranno tra qualche mese e questo significa che gli utenti non possono ancora dormire sonni tranquilli: in teoria, infatti, ogni account creato dovrebbe essere dotato di una password forte e univoca; per esserlo, dovrebbe innanzitutto essere priva di frasi comuni, nomi di amici o animali domestici, date di nascita o altre informazioni personali.

La prassi, vorrebbe password lunghe e complesse e, allo stato attuale, il metodo migliore per assicurarsi ciò è affidarsi a un gestore delle password che crea e archivia, in automatico, password con standard di sicurezza molto elevati.

Un altro meccanismo molto importante che permette di aumentare la sicurezza dei propri dati/account di accesso è l’attivazione dell’autenticazione a due fattori: in questo modo, i vostri account saranno protetti da un ulteriore strato che i malintenzionati faranno più fatica a superare.

Potrebbero interessarti anche: iOS 16 è ufficiale con schermata di blocco personalizzabile e tante altre novità e Apple svela macOS 13 Ventura ufficialmente, con tante novità e strumenti inediti