Apple sta testando una nuova funzione di sicurezza sul proprio browser web Safari relativa al supporto alle chiavi di sicurezza per la 2FA contraddistinte dallo standard WebAuthn.
Sviluppato dal World Wide Web Consortium (W3C) e dalla FIDO Alliance, WebAuthn è un tentativo di standardizzare e migliorare il processo di autenticazione dell’utente attraverso vari sistemi e gateway online. La specifica che Apple sta testando – Client-to-Authenticator Protocol 2 – è un prodotto del più ampio standard FIDO2 che consente l’autenticazione hardware sul web.
In parole povere, serve a garantire un ulteriore livello di sicurezza a diversi servizi (come ad esempio ai password manager) richiedendo, come secondo fattore di sicurezza, non un codice OTP inviato tramite SMS o app ma una chiave USB fisica.
Fra le più famose chiavi di sicurezza troviamo quelle realizzate da Yubikey, le quali si trovano in forme e misure differenti a pochi euro su Amazon.
I dispositivi CTAP2 basati su USB, noti anche come autenticatori o chiavi di sicurezza USB, garantiscono un livello di protezione più elevato rispetto alle semplici password basate su testo. Invece di affidarsi esclusivamente a password testuali, che possono essere rubate o dimenticate, il sistema introduce a qualcosa che si sa (la password) un componente hardware fisico (qualcosa che si ha).
Alcune soluzioni basate sulla tecnologia richiedono un’altra forma di autenticazione insieme all’autenticatore. A seconda del sistema, l’autenticazione potrebbe includere dati biometrici, informazioni sulla posizione o timestamp. Il risultato finale è un forte protocollo di sicurezza multi-fattore che può essere distribuito su più piattaforme conformi con relativa facilità.
Apple arriva un po’ tardi nella scena, visto che Google supporta questo tipo di autenticazione su Chrome già da un po’ (ha lanciato anche delle chiavi di sicurezza proprietarie).
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥