Apple vuole eliminare le password per sempre: ecco come intende fare

Apple sta sviluppando una nuova funzione che consentirà agli utenti di utilizzare l'autenticazione nei vari account utilizzando esclusivamente Face ID o Touch ID al posto della password tradizionale, la cui gestione non sarà più a cura dell'utente. A spiegarlo è stato Garrett Davidson in una sessione per sviluppatori durante la conferenza WWDC, in cui l'ingegnere ha rivelato alcuni dettagli della feature nota al momento come "Passkeys in iCloud Keychain".

La funzione è già stata implementata sulle versioni interne di iOS 15 e macOS Monterey, e permette di memorizzare nuovi tipi di credenziali WebAuthn nel portachiavi ‌iCloud‌. Il codice segreto creato viene utilizzato al posto della password per la creazione dei vari account, e conseguentemente può essere utilizzato per eseguire i log-in "one-tap". Quando un utente crea un account abbinando allo stesso una passkey non avrà bisogno di impostare alcuna password: per l'autenticazione al servizio, infatti, basterà sfruttare una delle feature a disposizione nel dispositivo in uso fra Touch ID e Face ID.

Una soluzione simile a quella di molti password manager, ma più radicale

L'eliminazione della password avviene quindi lato utente, visto che comunque Apple gestisce la generazione della passkey univoca per il sito. Per eseguire il log-in in seguito, quindi, l'utente dovrà inserire il nome dell'account, e poi eseguire l'autenticazione con le funzioni offerte sul dispositivo. Ogni passkey è salvata sul portachiavi iCloud con crittografia end-to-end, e viene sincronizzata con qualsiasi dispositivo Apple compatibile. Secondo Apple questo sistema è più sicuro rispetto alla maggior parte delle soluzioni di autenticazione a due fattori con password tradizionale, e il supporto per gli accessi tramite passkey è semplice da implementare, secondo quanto diffuso da Davidson.

HUAWEI MateBook D 14 Laptop, Full View 1080P FHD Ultrabook PC Portatile, Intel Core i5-10210U, RAM 8GB, SSD da 256GB, Sensore Impronte Digitali, Windows 10 Home, HUAWEI Share, Layout Italiano, Gray

Compra ora

Xiaomi Mi 11 Lite - Smartphone 6+128GB, 6,55" AMOLED Dot Display, Snapdragon 732G, 64 MP AI Tripla Camera, 4250 mAh, Boba Black

180.00€ Compra ora

Samsonite Network 3 - Zaino porta pc 15.6 pollici, 43.5 cm, 19.5 L, Nero (Charcoal Black)

Compra ora

Al rilascio di iOS 15 e macOS Monterey le passkey funzioneranno solo con i dispositivi Apple, ma Apple è in trattativa con i partner di FIDO e World Wide Web Consortium per sviluppare un metodo analogo ma esteso a tutte le tipologie di dispositivi, anche non Apple. Le passkey non sono ancora state implementate sulle versioni in beta testing dei sistemi operativi rilasciate negli scorsi giorni, ma sono presenti su release che Apple sta testando internamente: "Affinché l'industria esegua la transizione a un metodo di autenticazione privo di password saranno necessari modelli di design ponderati e applicati in modo coerente, che ancora non sono stati implementati nelle prime versioni di anteprima", ha specificato l'ingegnere.

Chi volesse approfondire l'argomento può farlo a questo indirizzo.