La conferenza annuale degli sviluppatori del WWDC 2022 è iniziata con una serie di lanci di nuovi prodotti, uno dei quali è stato macOS 13 Ventura, la nuova versione della piattaforma software di Apple per computer Mac. Una delle novità interessanti del sistema operativo è relativa alla comparsa della funzione Passkeys nel browser Safari, che consentirà di rifiutare l'utilizzo di password convenzionali durante l'autorizzazione su alcuni siti web.
L'idea alla base di Passkeys è quella di sostituire le password tradizionali con un altro metodo di autenticazione, come Face ID, Touch ID o PIN. In questo caso, quando si accede a siti Web supportati, l'utente utilizza il proprio iPhone o Mac per superare l'autenticazione biometrica. Secondo gli sviluppatori, questo approccio aiuterà a proteggere da attacchi di phishing, ingegneria sociale, bot e vari schemi fraudolenti.
Durante la presentazione, Apple ha mostrato come i dati delle passkey vengono archiviati nel portachiavi iCloud, fornendo una sincronizzazione crittografata end-to-end tra Mac, iPhone, iPad e Apple TV e generando codici QR per associare lo smartphone al sistema. Quando un utente le utilizza per accedere al servizio, le chiavi rimangono sul suo dispositivo, un'ulteriore misura di protezione dei dati. Inizialmente, la funzione funziona solo sui siti supportati.
Ricordiamo che lo standard di autenticazione senza password è stato sviluppato dalla FIDO Alliance, che include grandi aziende IT come Apple, Google, Microsoft, Lenovo, ecc. Si prevede che durante l'anno ci saranno analoghi della funzione Passkeys di altri sviluppatori che consentirà agli utenti di accedere ai siti Web supportati senza password.
2022-06-07 04:30:32
Autore: Vitalii Babkin