Sebbene l'idea di Big Tech della fine delle password fosse una questione all'ordine del giorno, era ancora lontana dal diventare realtà. Sono state sviluppate altre alternative, come: push, OAUTH single sign-on e moduli di piattaforma affidabile. Tuttavia, erano quelli che presentavano problemi di sicurezza emersi durante l'uso. D'altra parte, recentemente una nuova alternativa chiamata chiavi di accesso ed è di loro che parleremo nel testo. Guardare!
Per saperne di più: Crittografia
Vedi altro
Sostituita da ChatGPT al lavoro, la donna trascorre tre mesi...
Verso l'intelligenza artificiale: Apple prevede di integrare il chatbot in...
Comprendi come funzionano le chiavi di accesso
Le chiavi di accesso sono un modo per memorizzare le autorizzazioni di accesso nell'hardware, un concetto non nuovo. Le grandi società di sviluppo (Microsoft, Apple, Google e un consorzio di altre società) si sono riunite in un nuovo standard chiamato singlepasskey guidato dalla FIDO Alliance. Utilizzando le chiavi di accesso, oltre a facilitare l'accesso, garantisce una maggiore sicurezza contro gli attacchi di furto di account. Questa alternativa è già in uso in alcune aziende. Questa settimana PayPal ha annunciato che gli utenti statunitensi possono usarlo.
Le chiavi sono invisibili e si integrano con Face ID, Windows Hello e altri lettori biometrici. Tuttavia, i sistemi sono ancora in fase di aggiornamento in modo che le chiavi possano essere utilizzate sia su sistema iOS o mac che su Windows.
Vantaggi delle chiavi
Si tratta di un sistema sicuro, in quanto solo aprendo fisicamente il dispositivo o sottoponendolo a un attacco di jailbreak è possibile ottenere alcune informazioni crittografate. E anche in questo caso è necessario presentare l'impronta digitale, la scansione facciale o il token PIN. Un altro punto positivo per la sicurezza è che il flusso di autenticazione tra i dispositivi FIDO dipende dal file Bluetooth Low Energy e controlla la vicinanza del dispositivo di autenticazione a ciò che sta cercando di fare Login.
Finora ci sono stati pochi attacchi contro il sistema. Le passkey non si basano su una password, memorizzano vari fattori di autenticazione gestiti dal sistema operativo del dispositivo. Oltre ad avere la possibilità di acquisire la crittografia da altri dispositivi utilizzando un servizio cloud.
Microsoft ha annunciato che prevede di fornire il supporto per la sincronizzazione nel 2023. Queste sono le piattaforme che supportano l'accesso passkey da un dispositivo nelle vicinanze:
- Edge e Chrome su Windows;
- Edge, Safari e Chrome su macOS;
- Chrome OS.