Apple ha introdotto il nuovo iOS16 e ha annunciato una nuova entusiasmante funzionalità: l'accesso senza password con passkey. Questa è la prima volta che le chiavi pubbliche sono state introdotte per la sicurezza. Una spiegazione della tecnica con il commento di Okta.
L'industria ha sempre saputo che la crittografia a chiave pubblica è un'alternativa più sicura alle password. Tuttavia, nessuno è riuscito a rendere il loro utilizzo abbastanza semplice da ottenere un'adozione diffusa, fino ad ora. Le passkey utilizzano la crittografia a chiave pubblica e l'autenticazione FIDO2, il che le rende essenzialmente a prova di phishing e allo stesso tempo offrono lo stesso livello di praticità che da tempo rende le password così popolari. Se le password sono il punto di partenza, le passkey sono un miglioramento ovvio ed essenziale.
Passkey: le password migliori
Apple offre una delle implementazioni Passkey più estese. Sulla piattaforma Apple, la funzione Passkey è abilitata solo se sul dispositivo è attivata anche la sincronizzazione iCloud, un'impostazione che può essere disabilitata sui dispositivi gestiti da Workplace. Un'altra implementazione di Apple che ha preoccupato alcuni esperti di sicurezza è la possibilità di trasferire le passkey AirDrop ai dispositivi vicini, essenzialmente la stessa funzionalità già disponibile per le password memorizzate sui dispositivi Apple.
Con Passkeys abbiamo finalmente una valida alternativa alle password – uno che può proteggere gli utenti dalle odierne minacce di phishing dilaganti, fornendo al tempo stesso il livello di usabilità e convenienza necessari per un'adozione diffusa.
Maggiore protezione contro il phishing
L'adozione diffusa delle tecnologie di roaming da parte dei fornitori di sistemi operativi e browser, che rende possibile una soluzione come Passkey, è anche un fattore che aggraverà il consolidamento delle funzioni critiche nelle mani di pochi fornitori. Ci auguriamo che le fasi successive della tecnologia si aprano a una varietà di partecipanti e consentano scelte tecniche, ad es. B. includendo fornitori di passkey combinabili. Nel frattempo, ci sforziamo di promuovere Passkey rendendo molto semplice per gli sviluppatori offrire ai propri utenti questa nuova esperienza utente senza richiedere modifiche al codice. Afferma Vittorio Bertocci, Principal Architect di Okta
Altro su Okta.com
A proposito di Okta
Okta è un fornitore indipendente leader di soluzioni per la gestione delle identità e degli accessi aziendali. Okta Identity Cloud consente alle organizzazioni di connettere in modo sicuro le persone giuste, con le tecnologie giuste, al momento giusto. Con 7.000 integrazioni predefinite con fornitori di applicazioni e infrastrutture, i clienti Okta possono sfruttare in modo semplice e sicuro le migliori tecnologie per la loro attività.
Articoli relativi all'argomento
[starbox id=USER_ID] <🔎> ff7f00