Se siete stanchi di tenere traccia di tutte le vostre password online o se avete paura di essere vittima di un attacco di phishing ogni volta che accedete a un'applicazione, Apple ha una buona notizia per voi. La società statunitense ha infatti eliminato la necessità delle password con i passkeys ma… di che cosa si tratta?
In questa guida cercheremo di riepilogare che cosa sono le passkeys Apple e come si possono usare su Mac, iPhone e iPad. Andiamo con ordine!
Indice dei contenuti
Come funzionano le password tradizionali
Prima di addentrarci nelle caratteristiche dei passkeys, analizziamo il funzionamento delle password tradizionali.
Quando si registra un account, all’utente è richiesto di inserire un nome utente e una password. Il server dell'applicazione (o del sito web) a cui si accede memorizza queste informazioni. Per accedere al proprio account, è dunque necessario inserire il nome utente e la password affinché il server autentichi che siete voi a cercare di accedere, confrontando il nome utente e la password inseriti con le credenziali memorizzate.
Ora, questo è evidentemente il modo in cui accediamo ai nostri account e, con l'uso dell'autenticazione a due fattori, è tutto sommato un sistema abbastanza sicuro. Tuttavia, quando si accede con una password ci sono molti punti deboli. Ad esempio, si può essere vittime di phishing.
Come funzionano le password Apple
A differenza delle normali password, in cui si inserisce una parola segreta per accedere ai propri account, i passkeys funzionano in modo leggermente diverso. Invece di avere una sola parola segreta per accedere, infatti, le passkeys richiedono due frasi segrete: una memorizzata sul dispositivo e che verifica l'identità dell'utente e un'altra memorizzata sul lato dell'applicazione che ne autentica la legittimità.
La chiave segreta memorizzata sul dispositivo è nota come chiave privata, mentre quella memorizzata sul lato dell'applicazione è nota come chiave pubblica. Per accedere a un'applicazione o a un sito web, il dispositivo verifica innanzitutto la chiave pubblica dell'applicazione e, una volta verificata, utilizza la chiave privata associata per autorizzare l'accesso.
Tutto può avvenire in background ed è sufficiente verificare la propria identità con Touch ID o Face ID. Poiché i passkeys verificano anche la legittimità dell'applicazione prima di utilizzare la chiave segreta per accedere, non c'è possibilità di phishing o altri tentativi di hacking.
Quali dispositivi supportano i passkeys di Apple
Al momento Apple ha annunciato il supporto di passkeys per iOS 16, iPadOS 16 e macOS Ventura. Se il vostro dispositivo supporta questi aggiornamenti, potete usare i passkeys per accedere.
Attenzione, però, a non fare confusione: i passkeys non sono certamente un’esclusiva di Apple.
Cosa sono i passkeys Fido Alliance
Il passkeys è stato sviluppato dalla "FIDO (Fast IDentity Online) Alliance", un'alleanza di aziende tecnologiche che hanno l’obiettivo di garantire che l'uso delle password sia ridotto a causa delle minacce che esse comportano.
Per esempio, Google ha notoriamente annunciato che le passkeys saranno gradualmente rese disponibili nei prossimi mesi per tutti i test del caso, e anche Windows sembra avere la stessa sorte.
Come utilizzare i passkeys Apple su iPhone, iPad e Mac
Terminate le introduzioni di cui sopra, cerchiamo di entrare nel vivo di questo approfondimento e domandiamoci come utilizzare i passkeys Apple su iPhone, iPad e Mac.
Per iniziare, è necessario attivare iCloud Keychain, che sincronizza le password Apple su tutti i dispositivi Apple. Per attivare il Portachiavi sul vostro iPhone o iPad, andate su "Impostazioni -> [Nome] -> iCloud -> Keychain", quindi attivate "Keychain iCloud".
Per abilitare i passkeys Apple sul Mac, procedete come segue:
- fate clic sull'icona Apple nell'angolo in alto a sinistra dello schermo e selezionate "Impostazioni di sistema" dal menu a discesa.
- dal pannello a sinistra, fate clic sul vostro nome e sull'immagine del profilo in alto per accedere alla sezione ID Apple
- selezionate "Keychain"
- quando si attiva il Keychain iCloud, potrebbe essere richiesta l'autorizzazione con l'autenticazione a due fattori. Se non avete impostato la 2FA, dovete farlo prima di abilitare il Keychain.
Per impostare i passkeys Apple sul Mac, invece, sappiate che Apple ha reso molto semplice il passaggio dalle vecchie password ai passkeys, usando il riempimento automatico per digitare le informazioni e Touch ID o Face ID per la verifica biometrica. Procediamo in questo modo:
- Andare al sito web o all'applicazione che supporta l'autenticazione FIDO (o i passkeys)
- Cliccare su "Registrati", "Iscriviti" o "Accedi", in base a ciò che si desidera fare
- Inserire i propri dati o utilizzare la funzione di riempimento automatico per farlo al posto vostro
- Verrà richiesto di salvare una password per quel sito web. Fare clic su "Salva password" e verificare utilizzando Touch ID o Face ID.
Dopo la verifica, il sistema creerà una chiave di accesso per il sito web o l'applicazione in questione. La prossima volta che si desidera accedere utilizzando i passkeys Apple, fare clic su "Continua" per selezionare i passkeys come modalità di autenticazione, quindi utilizzare Touch ID o Face ID come verifica biometrica.
Per quanto riguarda i dispositivi mobili, invece, ricordiamo che abilitare i passkeys su iPhone o iPad non è certo più complicato:
- Aprire l'app Impostazioni dell'iPhone o dell'iPad e scorrete fino al menu "Password"
- Toccare "Opzioni password"
- Assicurarsi che la funzione "Autofill Passwords" sia attivata e attivare "iCloud Passwords & Keychain" dal menu sottostante.
Dopo aver attivato il Keychain iCloud, Apple chiederà di autorizzare questa azione con l'autenticazione a due fattori. Se non avete ancora impostato l'autenticazione a due fattori, fatelo prima di abilitare Keychain.
Passiamo dunque allo step successivo, l’impostazione dei passkeys su iPhone o iPad. Sia che si tratti di creare un nuovo account su un sito/applicazione o di aggiornare uno preesistente per utilizzare un passkey, la transizione è abbastanza semplice. L'unico problema è che l'applicazione o il sito web devono avere il supporto ufficiale per i passkeys, altrimenti il meccanismo sotto descritto non funzionerà mai:
- Andare all'applicazione o al sito web che supporta l'autenticazione Fido (o i passepartout)
- Toccare "Registrati", "Accedi" o "Iscriviti", a seconda di ciò che si desidera fare
- Inserire le proprie informazioni o lasciare che sia l'Autofill a farlo per voi. Dopo aver inserito le informazioni una volta, Apple chiederà se si desidera salvare una chiave di accesso per il sito o l'applicazione
- Toccate "Continua" e Apple verificherà la modifica utilizzando Touch ID o Face ID.
Come recuperare il le passkeys di Apple in caso di smarrimento del dispositivo
Se perdete il vostro dispositivo con la chiave d'accesso, potete usare gli altri dispositivi per accedere, poiché il Keychain iCloud sincronizza le chiavi d'accesso su tutti i dispositivi Apple.
Tuttavia, se si perde il proprio unico dispositivo Apple, è necessario utilizzare il deposito di garanzia di iCloud Keychain per recuperare la passkeys. Il deposito di garanzia di iCloud Keychain utilizza un'infrastruttura sicura proprio per garantire che solo una persona autorizzata possa recuperare la passkey persa.
Per recuperare la chiave Apple utilizzando un altro (o un nuovo) dispositivo Apple (Mac, iPhone o iPad):
- Autenticare la propria identità accedendo al vostro account iCloud. Se il dispositivo non è attendibile, potreste ricevere un SMS di autenticazione sul vostro numero di telefono attendibile che dovrete inserire prima di accedere al vostro account iCloud
- Inserire la password del dispositivo
- Le passkeys verranno ripristinate sul nuovo dispositivo dopo la verifica
Si noti che si hanno a disposizione solo 10 tentativi per autenticare la propria identità, dopodiché iCloud eliminerà definitivamente i record di deposito e il Keychain.
Domande frequenti
Proviamo a riepilogare alcune delle domande più frequenti su questo tema.
Come posso utilizzare le chiavi di accesso su un dispositivo non Apple?
Se la password di un sito web è memorizzata sul vostro iPhone, potete comunque accedere a quel sito web da un dispositivo non Apple. Al momento dell'accesso, fate clic su "Altre opzioni di accesso" per generare un codice QR. Quindi, scansionare il codice QR con l'iPhone e autenticare la passkey utilizzando Touch ID o Face ID.
Apple può leggere le chiavi d'accesso?
Apple non può leggere le chiavi d'accesso, poiché sono memorizzate nel Keychain iCloud. Oltre a essere sincronizzati su tutti i dispositivi Apple, sono anche crittografati end-to-end.
I passkeys sostituiscono completamente le password online?
Anche se i passkeys hanno il potenziale per sostituire completamente tutte le password online, richiedono alcune modifiche sostanziali da parte dei siti web e delle applicazioni per creare e condividere le chiavi pubbliche. Tuttavia, una volta che un sito web o un'applicazione ha aggiunto il supporto FIDO, è possibile utilizzare i passkeys come opzione di accesso.
