Apple, un futuro senza password: si passa all'autenticazione biometrica

Login su smartphone
(Immagine:: Getty)

Quando un modo di fare è radicato nell’uso comune da decenni non è facile immaginarsi la sua evoluzione o la novità che lo rimpiazzerà. Il cambiamento è sovente graduale e, in un primo momento, le nuove abitudini sembrano solamente una via parallela per fare le stesse cose.

Una rivoluzione, nel prossimo futuro, potrebbe arrivare nel modo in cui accediamo ai nostri account e portare alla definitiva scomparsa di password e password manager. Se si osserva lo sviluppo dei sistemi di sicurezza Apple, si possono notare le avvisaglie del cambiamento nella presenza dell’accesso bassato sui dati biometrici, realizzato tramite Face ID e Touch ID, come quello presente su iPhone 14.

Tuttavia, i due metodi sopra menzionati rappresentano la prima fase di un processo più grande; la seconda sono le passkey. La passkey è composta da un insieme di due chiavi di accesso: la prima è pubblica e viene salvata sul sito o nell’app a cui si vuole accedere; la seconda, presente solo sul dispositivo dell’utente, è privata e può essere utilizzata tramite l’identificazione biometrica.

Le passkey vengono conservate nel portachiavi iCloud, protetto da crittografia end-to-end, e disponibili per qualsiasi dispositivo. In questo modo, l’esperienza di navigazione sarà più fluida e l’utente non dovrà più preoccuparsi di creare multiple password; senza contare la maggior difficoltà, da parte di eventuali malware, di aggirare un sistema biometrico.

Passkey: il commento di ESET e alcune considerazioni

Sull’argomento, si esprime con entusiasmo Jake Moore, Global Cyber Security Advisor di ESET, azienda specializzata in sicurezza i cui software vengono utilizzati in tutto il mondo: “L'annuncio di Apple (di eliminare gradualmente le password) è in linea con le dichiarazioni fatte da altri giganti della tecnologia come Google o servizi come PayPal. Le statistiche mostrano che circa l'80% di tutte le violazioni aziendali di successo si basano su password rubate, riutilizzate e troppo deboli”.

Sulla conclusione occorre fare una precisazione: se il metodo principale di accesso a dati e account è la password, risulta abbastanza chiaro che anche le relative violazioni siano basate su di essa, senza per questo dimostrare una sorta di difetto intrinseco del metodo. Sostanzialmente, è come dire che dovremmo sbarazzarci delle serrature perché l’80% dei furti avviene dopo averne scassinata una. Resta tuttavia innegabile la maggior protezione offerta da un sistema biometrico, se si è disposti a fornire ai produttori, invece che una stringa di caratteri, parte della propria identità.

Moore prosegue nel suo commento evidenziando quale sia il problema principale: “Le campagne di spam di maggior efficacia a livello globale sono costituite da false e-mail di iCloud, in cui gli utenti cliccavano sui link per confermare i propri dati o verificare la presenza di potenziali rischi per la sicurezza e inserivano le proprie credenziali di accesso in siti web fasulli. A quasi 60 anni dalla loro introduzione nel mondo IT, è giunto il momento di adottare metodi di autenticazione moderni. Il vantaggio maggiore per gli utenti e gli amministratori è che questa tecnologia esiste già per gli smartphone”.

Come ben evidenzia il commento di Moore quando si riferisce a mail e siti web fasulli, la questione non è legata alla password in sé, ma alla consapevolezza di un’utenza che spesso non si ferma a valutare ciò che vede a schermo. Nonostante questo, la tecnologia continua a sviluppare innovazioni per deresponsabilizzare gli utenti, anziché fornire supporto per renderli coscienti e indipendenti.