Apple abolisce le password: le conseguenze
Le password potrebbero presto diventare obsolete nel medio termine. Nel prossimo futuro, ad esempio, Apple farà sempre più affidamento su una soluzione combinata di crittografia forte e dati biometrici. Quali sono le conseguenze per le aziende?
Alla conferenza degli sviluppatori Apple di qualche mese fa, l'azienda tecnologica ha annunciato che l'autenticazione tramite password, ancora onnipresente su Internet, si estinguerà presto. Apple si affida al browser Safari e a un login senza password con la "passkey". L'aggiornamento della sicurezza può essere visto come un nuovo capitolo dell'iniziativa di sicurezza "Passkey" lanciata nel 2012. Alleanza Fido essere presi in considerazione. All'epoca, i giganti di Internet Meta e Google e i produttori di hardware, da Intel a Qualcomm, si unirono per formare il consorzio. L'alleanza si impegna per standard industriali aperti e privi di licenza.
Quando si registra il supporto Fido, ogni volta viene generata una coppia di chiavi sul dispositivo dell'utente. L'accesso all'autenticatore è protetto localmente. Ciò può avvenire con metodi biometrici (ad esempio scansione dell'iride o delle impronte digitali) o tramite token di sicurezza USB, NFC o Bluetooth. Con Passkey di Apple, viene generata una chiave per il rispettivo sito web per attivare la funzione utilizzando il riconoscimento facciale o il TouchID di Apple. La novità è che la chiave di accesso viene trasmessa agli altri dispositivi dell'utente tramite il Portachiavi iCloud. L'autenticazione senza password rende quasi impossibile l'intercettazione dei dati di accesso. Tuttavia, i principali fornitori di hardware e software devono collaborare sempre di più all'implementazione. Le soluzioni di autenticazione corrispondenti possono essere integrate "out of the box" nell'architettura software esistente senza grandi sforzi. Come soluzioni cloud, offrono alle aziende la certezza di stare al passo con l'ulteriore sviluppo dello standard Fido.
Fonte: Redazione
