Apple Progetta un Sistema di autenticazione senza Password

Apple Progetta un Sistema di autenticazione senza Password

L ‘azienda della Mela Apple sta sviluppando una nuova funzione

che consentirà agli utenti di utilizzare l’autenticazione

nei vari account utilizzando esclusivamente Face ID o Touch ID

al posto della password tradizionale

la cui gestione non sarà più a cura dell’utente.

 

Un ingegnere ha rivelato alcuni dettagli della feature nota al momento come

“Passkeys in iCloud Keychain”.

 

In altre parole, la nuova  funzione è stata implementata sulle versioni interne di iOS 15

e macOS Monterey, e permette di memorizzare nuovi tipi di credenziali WebAuthn

nel portachiavi ‌iCloud‌.

 

Inoltre, Il codice segreto creato viene utilizzato al posto della password per la creazione

dei vari account, e conseguentemente può essere utilizzato per eseguire i log-in “one-tap”.

 

Apple Progetta un Sistema di autenticazione senza Password

Fonte

 

In altre parole, L’eliminazione della password avviene quindi lato utente, visto che

comunque Apple gestisce la generazione della passkey univoca per il sito.

 

Tuttavia, Quando un utente crea un account abbinando allo stesso una passkey non avrà

bisogno di impostare alcuna password: per l’autenticazione al servizio, infatti, basterà

sfruttare una delle feature a disposizione nel dispositivo in uso fra Touch ID e Face ID.

 

Apple Progetta un Sistema di autenticazione senza Password

Inoltre, Per eseguire il log-in in seguito, quindi, l’utente dovrà inserire il nome dell’account

e poi eseguire l’autenticazione con le funzioni offerte sul dispositivo.

 

Ogni Passkey è salvata sul portachiavi iCloud con crittografia end-to-end, e viene

sincronizzata con qualsiasi dispositivo Apple compatibile.

 

Apple Progetta un Sistema di autenticazione senza Password

Secondo Apple questo sistema è più sicuro rispetto alla maggior parte delle soluzioni

di autenticazione a due fattori

 

Maggiore sicurezza. Ridurre il rischio di attacchi di phishing e password spray

rimuovendo le password come superficie di attacco.

 

Migliore esperienza utente. Offrire agli utenti un modo pratico per accedere ai dati

da qualsiasi posizione, Consente di accedere facilmente ad applicazioni e servizi come

Outlook, OneDrive o Office per dispositivi mobili.

 

Informazioni dettagliate affidabili. Informazioni dettagliate sulle attività senza

password degli utenti con registrazione e controllo affidabili.

AMCOMPUTERS