Apple: “Il 95% degli utenti iCloud utilizza l’autenticazione a due fattori”
Con il prossimo round di aggiornamenti software in arrivo questo autunno, inclusi iOS 16 e macOS Ventura, Apple lancerà il supporto integrato per lo standard delle passkey.
Lo standard passkey è descritto come chiavi digitali univoche progettate per sostituire del tutto le password con un accesso semplificato su dispositivi, siti Web e app.
Quando Passkeys verrà lanciato come parte di iOS 16, macOS Ventura e iPadOS 16, sarà necessario che gli utenti dispongano anche dell’autenticazione a due fattori abilitata sul proprio account Apple. In vista del lancio dei nuovi aggiornamenti, la società ha condiviso i dettagli sull’adozione della 2FA tra gli utenti iCloud.
Cosa sono le passkey?
Le password sono oggi uno degli anelli più deboli della sicurezza digitale. Molte persone utilizzano la stessa password in ogni app, sito Web o servizio a cui accedono. Le password possono anche essere trapelate in caso di violazioni del database, ottenute tramite attacchi di phishing e molto altro. Le passkey affrontano questi problemi e consentono agli utenti di passare a uno stile di vita completamente senza password.
In sostanza, le passkey sostituiscono la nostra password con una chiave digitale unica per il nostro account. Questa chiave digitale rimane sul dispositivo, è crittografata end-to-end e non viene mai archiviata su un server web. Ogni passkey che creiamo è univoca per quell’app, sito Web o servizio.
Le passkey sono un’estensione della funzionalità FIDO Standard che Apple ha implementato come parte di iOS 15 e macOS 12. Questa funzionalità, tuttavia, richiede all’utente di accedere a ciascuna app o sito Web su ciascun dispositivo prima di abilitare un metodo di accesso senza password. Le passkey rimuovono questo passaggio e consentono agli utenti di passare a un metodo di accesso senza password.
Il supporto esistente di Apple per gli accessi biometrici si estende anche alle passkey, consentendoci di autenticarci con Face ID o Touch ID. Ciò rende le chiavi di accesso più forti di tutti gli altri tipi di autenticazione a due fattori utilizzati regolarmente.
Il flusso per l’accesso con una passkey funzionerà in modo simile all’utilizzo del portachiavi iCloud con Face ID o Touch ID. La differenza, ovviamente, è che, invece di scegliere una credenziale dal portachiavi iCloud e inserire automaticamente la password e il nome utente nei campi di testo, sceglieremo (o creeremo) una passkey come metodo di accesso. Le passkey vengono sincronizzate tra i nostri dispositivi utilizzando il portachiavi iCloud con crittografia end-to-end, quindi nemmeno Apple può visualizzare le informazioni.
Per l’accesso ad app o servizi su un dispositivo non Apple? Poiché le passkey si basano sullo standard FIDO, il supporto multipiattaforma è integrato. L’altro dispositivo non Apple genererà un codice QR che può essere letto dal nostro iPhone o iPad. iOS utilizza quindi Face ID o Touch ID per confermare che stiamo tentando di accedere e, successivamente, confermerà o negherà la richiesta all’app o al sito Web in esecuzione sull’altro dispositivo.
Adozione della 2FA tra gli utenti Apple
L’uso delle passkey in iOS 16 e macOS Ventura richiederà anche l’autenticazione a due fattori abilitata per il nostro account iCloud, aggiungendo un altro livello di protezione.
Apple ha confermato che oltre il 95% degli utenti iCloud attivi ha già abilitato l’autenticazione a due fattori sui propri account. Questo è un risultato impressionante per la società, come parte dei suoi sforzi per proteggere gli utenti sui loro dispositivi e account.
Ci sono, ovviamente, molte funzionalità che richiedono l’abilitazione dell’autenticazione a due fattori per usarle, contribuendo a stimolare l’adozione della funzionalità di sicurezza. Ad esempio, l’abilitazione del portachiavi iCloud per la sincronizzazione di elementi come password e numeri di carta di credito tra i nostri dispositivi richiede che l’autenticazione a due fattori sia attiva.
Apple ha continuato ad espandere il numero di funzionalità e servizi che richiedono anche l’autenticazione a due fattori. Ad esempio, gli AirTag richiedono anche che 2FA sia abilitato sul nostro account, così come Controllo Universale e la sincronizzazione di iMessage.
Quando potremo utilizzare le passkey?
Poiché si tratta di una nuova API, le passkey richiedono agli sviluppatori di aggiornare le proprie app e i propri siti Web per supportare il nuovo standard. Ciò significa che non sarà una transizione istantanea anche dopo il rilascio di iOS 16 e macOS Ventura. Detto questo, tuttavia, Apple ha fornito un’ampia documentazione per aiutare gli sviluppatori a implementare le passkey nelle loro app iOS e macOS e sul Web.
Apple ha anche spiegato che, poiché le passkey utilizzano il riempimento automatico e Face ID o Touch ID per l’autenticazione biometrica, possono essere utilizzate insieme alle password, se necessario. Ciò significa che gli sviluppatori possono adottare la nuova API dei servizi di autenticazione per aggiungere le passkey ai propri flussi di accesso per consentire agli utenti di accedere senza immettere una password o un nome utente.
All’inizio del mese, Apple ha confermato che sta già lavorando fianco a fianco con molti sviluppatori per integrare il supporto delle passkey nelle loro app. Ciò significa che possiamo aspettarci il supporto per le passkey al day one su alcune app e siti Web quando iOS 16 verrà rilasciato ufficialmente.
Il tasso di adozione del 95% dell’autenticazione a due fattori tra gli utenti di iCloud aiuterà anche ad accelerare la transizione alle passkey e, in definitiva, a un futuro senza password. L’adozione da parte di Apple delle passkey è un passo fondamentale verso il miglioramento della sicurezza digitale. Eliminando la necessità di nomi utente e password, gli utenti saranno ancora più protetti dagli attacchi di phishing e da altri potenziali attacchi.