Vratislav Holub À a cunferenza di sviluppatori WWDC 2022, Apple ci hà mostratu novi sistemi operativi chì anu ricivutu interessanti miglioramenti di sicurezza. Apparentemente, Apple vole dì addiu à e password tradiziunali è cusì piglià a sicurità à un livellu sanu novu, chì deve esse aiutatu da un novu pruduttu chjamatu Passkeys. I passkeys sò supposti esse significativamente più sicuri di e password, è à u stessu tempu impediscenu una varietà di attacchi, cumprese phishing, malware, è più.
Puderia esse ti interessa
Cumu l'avemu citatu sopra, secondu Apple, l'usu di Passkeys hè suppostu esse significativamente più sicuru è più faciule cumparatu cù e password standard. U giant di Cupertino spiega stu principiu abbastanza simplice. A novità specificamente usa u standard WebAuthn, induve usa specificamente un paru di chjavi criptografici per ogni pagina web, o per ogni contu d'utilizatore. Ci hè in realtà duie chjave - una publica, chì hè guardata in u servitore di l'altra parte, è l'altra privata, chì hè guardata in una forma sicura in u dispusitivu è per u so accessu, hè necessariu di pruvà l'autentificazione biometrica Face / Touch ID. I chjavi devenu cuncordà è travaglià cù l'altri per appruvà logins è altre operazioni. Tuttavia, postu chì u privatu hè almacenatu solu nantu à u dispusitivu di l'utilizatore, ùn pò micca esse indovinatu, arrubatu o altrimenti misused. Questu hè precisamente induve si trova a magia di Passkeys è u più altu putenziale di a funzione stessa.
Cunnessione à iCloud
Un rolu impurtante in a distribuzione di Passkeys hè di esse ghjucatu da iCloud, vale à dì u Keychain nativu in iCloud. I chjavi sopra menzionati deve esse sincronizatu cù tutti i dispositi Apple di l'utilizatori per pudè utilizà a funzione à tutti praticamenti senza restrizioni. Grazie à a sincronizazione sicura cù a criptografia end-to-end, ùn deve micca esse u minimu prublema per utilizà u novu pruduttu in iPhone è Mac. À u listessu tempu, a cunnessione risolve un altru prublema potenziale. Se una chjave privata era persa / sguassata, l'utilizatore perde l'accessu à u serviziu datu. Per questu mutivu, Apple aghjunghje una funzione speciale à u Keychain sopra citatu per restaurà. Ci sarà ancu una opzione per stabilisce un cuntattu di ricuperazione.
Passkeys in pratica
À u primu sguardu, i principii di Passkeys pò parenu cumplicati. Fortunatamente, a situazione in a pratica hè diversa è questu approcciu hè dunque estremamente faciule d'utilizà. Quandu vi registrate, tuttu ciò chì duvete fà hè di mette u to dito (Touch ID) o scansà a vostra faccia (Face ID), chì generà e chjave sopra citate. Quessi sò poi verificati à ogni login sussegwente attraversu l'autentificazione biometrica sopra citata. Questu approcciu hè cusì significativamente più veloce è più piacevule - pudemu solu aduprà u nostru dito o a nostra faccia.
Passkeys nantu à altre piattaforme
Di sicuru, hè ancu impurtante chì i Passkeys ponu esse utilizati in altre piattaforme Apple. Apparentemente, ùn avemu micca da preoccupassi per quessa. Apple coopera cù l'associu FIDO Alliance, chì si cuncentra in u sviluppu è u sustegnu di i normi di autentificazione, vulendu cusì riduce a dependenza mundiale di password. In pratica, hè ghjuntu a stessa idea cum'è Passkeys. U giant di Cupertino hè dunque specificamente in cuntattu cù Google è Microsoft per assicurà u supportu per sta nutizia ancu in altre piattaforme.
Puderia esse ti interessa
Adam Kos 