WebAuthn: adesso funziona anche su iPhone e iPad

Per molti anni gli utenti di iPhone e iPad non si sono trovati allineati su uno standard che, in altri ambiti, era quasi consolidato e diffuso: facciamo riferimento all’autenticazione multi-fattore che è da tempo diffusa su Android, Mac, Windows e Linux, e che aveva riscontrato qualche ritardo all’interno dei dispositivi succitati. Il ritardo non sembra essere dovuto a ragioni legate alla trascuratezza, ovviamente, bensଠalla mancanza di un vero e proprio standard di riferimento relativo a WebAuthn, lo standard di autenticazione passwordless (senza password, basato su un dispositivo hardware in possesso dell’utente).

A colmare la lacuna ci pensa l’azienda informatica Yubico, che si occupa esattamente di autenticazione sicura senza l’uso di password, considerate intrinsecamente poco sicure e da evitare. Già  nel 2008 avevano lanciato il dispositivo YubiKey, in modo da poter consentire l’autenticazione basata su dispositivo hardware univoco. Funzionava già  allora con i più diffusi standard usati dagli smartphone, incluso NFC, e permetteva di aggiungere uno strato di protezione significativo a qualsiasi account online che ne supportasse l’uso. Successivamente lo standard era stato evoluto in U2F, ovvero autenticazione Universal 2nd Factor, per poi pervenire ad uno standard supportato anche dal W3C e noto col nome di WebAuthn.

Il supporto su iOS di questo standard di sicurezza per login più sicuri prevede, ad oggi:

  • supporto iOS e iPadOS alle chiavi sicure a partire dalla versione 13.3 e successive;
  • inclusione nel supporto degli standard di comunicazione via USB, NFC, Lightning;
  • supporto a WebAuthn, finalmente;
  • integrazione delle funzionalità  di autenticazione su Safari.

Di fatto, per quanto siano poco popolari e diffusi, standard del genere sono l’unica alternativa credibile agli attacchi informatici che spesso affligono siti e servizi web, in particolare relativamente al possibile furto di password e pubblicazione del dump con tutti i dati riservati degli utenti. Se la cosa più semplice in fase di progettazione è quella di salvare questi dati in chiaro, a volte si finisce per commettere errori potenzialmente parecchio problematici, che possono – di fatto – mettere a repentaglio la credibilità  dell’azienda e del servizio online che sta fornendo.

Gli sviluppatori potranno quindi usufruire di uno standard di sicurezza molto elevato, abbastanza semplice da utilizzare per gli utenti, con la messa a punto di una sezione per developer dedicata all’argomento da Yubico.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

WebAuthn: adesso funziona anche su iPhone e iPad
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
U2F.USB Token
Torna su