Apple sta sviluppando una nuova funzione di passkey che consentirà ai clienti di utilizzare l’autenticazione dell’account basata su Face ID e Touch ID al posto di una password. La novità è stata spiegata nel dettaglio da Garrett Davidson, ingegnere Apple, durante una sessione per sviluppatori al Worldwide Developers Conference (WWDC).
Il nome della nuova funzionalità, che troveremo in iOS 15 e macOS Monterey, è “Passkey nel portachiavi iCloud”. Con questa novità sarà possibile memorizzare una nuova credenziale di WebAuthn (ad oggi funzionante nei browser e nelle app sulle piattaforme Apple, ndr) chiamata “passkey” nel portachiavi iCloud, che potrà quindi essere utilizzata al posto di una password per la creazione dell’account.
La creazione di un account utilizzando una passkey consentirà di evitare la gestione di password. Sarà quindi possibile accedere a quell’account semplicemente effettuando il login e l’autenticazione tramite Touch ID o Face ID. Le chiavi di accesso sono crittografate end-to-end e sincronizzate su tutti i propri dispositivi Apple grazie al portachiavi iCloud: proprio in virtù di questo aspetto, le credenziali vengono conservate anche in caso di smarrimento o furto dei dispositivi Apple.
Le passkey sono più sicure della maggior parte delle soluzioni di autenticazione a due fattori con password, dato che non sono rintracciabili e non possono essere riutilizzate tra i servizi; inoltre, le passkey non presentano alcuna vulnerabilità ai tentativi di sottrazione dei dati da parte degli hacker, come ad esempio le tecniche di phishing. In più, gli sviluppatori possono implementare facilmente il supporto per gli accessi tramite questa novità proposta dalla “Mela”.
Al momento le passkey funzionano solo con i dispositivi Apple, ed è per questo motivo che il gigante di Cupertino sta parlando con i partner della Fast Identity Online Alliance (FIDO) e del World Wide Web Consortium per arrivare ad una soluzione più ampia, che consentirebbe agli utenti di eliminare le password anche su dispositivi non Apple.
