Apple vuole rimuovere le password con le passkey Face ID/Touch ID
Apple sta sviluppando una nuova funzione di passkey che consentirà ai clienti di utilizzare l’autenticazione dell’account basata su Face ID e Touch ID invece di una password, ha spiegato l’ingegnere Apple Garrett Davidson in una sessione per sviluppatori WWDC (tramite CNET).
» Passkey on iCloud Keychain «, una funzionalità in iOS 15 e macOS Monterey, memorizza una nuova credenziale WebAuthn chiamata passkey sul portachiavi iCloud. Viene utilizzato al posto di una password per la creazione dell’account e l’accesso, con un solo tocco di accesso.
Quando crei un account utilizzando una passkey, non c’è una password da gestire. Puoi accedere a quell’account con un solo login e autenticazione tramite Touch ID o Face ID.
Non è richiesta alcuna password perché il dispositivo Apple gestisce la generazione e l’archiviazione della passkey univoca utilizzata per il sito, quindi l’accesso è solo questione di inserire un nome utente e autenticarsi.
Le password sono crittografate end-to-end e sincronizzate su tutti i tuoi dispositivi Apple grazie al portachiavi iCloud. Poiché tutto è archiviato nel portachiavi iCloud, le credenziali vengono conservate anche in caso di smarrimento o furto dei dispositivi Apple.
Le password sono più sicure della maggior parte delle password, nonché delle soluzioni di autenticazione a due fattori e gli sviluppatori possono implementare facilmente il supporto per gli accessi con passkey.
Le chiavi di accesso attualmente funzionano solo con i dispositivi Apple, quindi Apple sta parlando con i partner di FIDO e del World Wide Web Consortium di una soluzione più ampia che consentirebbe agli utenti di rimuovere le password su dispositivi non Apple.
Le password in iOS 15 e macOS Monterey sono destinate ai test e non agli account di produzione, poiché Apple sta ancora testando questa funzione. Apple sta consentendo agli sviluppatori di testare le password come parte di uno sforzo pluriennale per sostituire le password.
L’enfasi di questo progresso è sulla tecnologia di autenticazione, un’implementazione WebAuthn supportata dai portachiavi iCloud. Una transizione a livello di settore dalle password richiederà modelli di progettazione ponderati e applicati in modo coerente, che non fanno parte di questa anteprima.
Avviso alla conferenza per impostare le aspettative per la tecnologia visualizzata
Le password possono essere visualizzate in modo più dettagliato nella sessione completa del WWDC di Apple «Vai oltre le password».