L’autenticazione tradizionale tramite nome, utente e password è alla base dell’identità digitale e della sicurezza da oltre 50 anni. Ma se nome e utente dovranno continuare ad esseree identificati, anche solo per un discorso di privacy, non è detto che in un futuro prossime bisognerà avere a che fare con le password. Ne è fermamente convinta Apple.
Con il numero sempre crescente di account utente, ci sono una serie di nuovi problemi: innanzitutto l’onere per gli utenti di ricordare più password, senza confondersi, quello sì un bel problema. Ma anche i costi di supporto e rischi per la sicurezza posti dalle credenziali compromesse. Secondo il colosso di Cupertino, in primis, queste nuove sfide stanno superando l’utilità stesse delle password, da qui l’esigenza di eliminarle.
Apple: il futuro (prossimo) è Move beyond passwords e passkey nel portachiavi iCloud
In una sessione per gli sviluppatori della WWDC chiamata “Move beyond passwords“, Apple ha mostrato una nuova funzionalità. Si chiama “passkey nel portachiavi iCloud“. Per ora la feature non è ancora pronta per il rilascio, in fase di test per settembre – presumibilmente – quando dovrebbe essere ufficiale l’aggiornamento di iOS iOS 15 e macOS Monterey.
LEGGI ANCHE >>> Arriva la conferma: iPhone 12 pericoloso per il cuore
L’emergere di standard di sicurezza senza password, elevate aspettative di esperienza di consumatori e consumatori e costi in aumento hanno spostato l’eliminazione delle password da un concetto teorico a una possibilità reale.
LEGGI ANCHE >>> Samsung QLED 75” svenduto in uno store romano. Si teme il peggio
Le password hanno generato un’intera categoria di attacchi basati sulla sicurezza/identità: violazioni delle credenziali, phishing, spraying: Apple pensa alle passkey, coppie di chiavi private e pubbliche basate sullo standard WebAuthn.
Una chiave di sicurezza hardware, blindata nell’iCloud. Così, non ci sarà più bisogno delle chiavi hardware: un iPhone, un iPad o Mac avrà con sé passkey, sincronizzate su vari dispositivi e recuperabili.
Passkey più sicure, meno riutilizzabili, non vulnerabili a phishing o violazioni dei dati. Lo dice Apple. Anche perché, i costi associati alle password superano i vantaggi derivanti dall’utilizzo delle stesse. La loro è uno dei motivi principali per cui le persone chiamano i call center. Ridurre il carico di supporto imposto dalle password è fondamentale per le organizzazioni. Apple lo sa e ci sta lavorando su.
In questo contesto si può inserire la più grande raccolta di password di tutti i tempi è trapelata di recente su un popolare forum di hacker. Un utente del forum ha pubblicato un enorme file TXT da 100 GB che conteneva 8,4 miliardi di voci di password, presumibilmente combinate da precedenti fughe di dati e violazioni. Secondo l’autore del post, tutte le password incluse nella fuga di notizie sono lunghe 6-20 caratteri, con caratteri non ASCII e spazi bianchi rimossi.
Lo stesso utente sostiene inoltre che la compilation contiene 82 miliardi di password. E anche se Cybernews ridimensiona tutto, il numero effettivo sarebbe quasi dieci volte inferiore, con 8.459.060.239 voci uniche, è chiaro che le password siano diventate un problema. E dopo 50 anni è arrivato il momento di mandarle in pensione.