Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

WebAuthn: adesso funziona anche su iPhone e iPad

Per molti anni gli utenti di iPhone e iPad non si sono trovati allineati su uno standard che, in altri ambiti, era quasi consolidato e diffuso: facciamo riferimento all’autenticazione multi-fattore che è da tempo diffusa su Android, Mac, Windows e Linux, e che aveva riscontrato qualche ritardo all’interno dei dispositivi succitati. Il ritardo non sembra essere dovuto a ragioni legate alla trascuratezza, ovviamente, bensଠalla mancanza di un vero e proprio standard di riferimento relativo a WebAuthn, lo standard di autenticazione passwordless (senza password, basato su un dispositivo hardware in possesso dell’utente).

A colmare la lacuna ci pensa l’azienda informatica Yubico, che si occupa esattamente di autenticazione sicura senza l’uso di password, considerate intrinsecamente poco sicure e da evitare. Già  nel 2008 avevano lanciato il dispositivo YubiKey, in modo da poter consentire l’autenticazione basata su dispositivo hardware univoco. Funzionava già  allora con i più diffusi standard usati dagli smartphone, incluso NFC, e permetteva di aggiungere uno strato di protezione significativo a qualsiasi account online che ne supportasse l’uso. Successivamente lo standard era stato evoluto in U2F, ovvero autenticazione Universal 2nd Factor, per poi pervenire ad uno standard supportato anche dal W3C e noto col nome di WebAuthn.

Il supporto su iOS di questo standard di sicurezza per login più sicuri prevede, ad oggi:

  • supporto iOS e iPadOS alle chiavi sicure a partire dalla versione 13.3 e successive;
  • inclusione nel supporto degli standard di comunicazione via USB, NFC, Lightning;
  • supporto a WebAuthn, finalmente;
  • integrazione delle funzionalità  di autenticazione su Safari.

Di fatto, per quanto siano poco popolari e diffusi, standard del genere sono l’unica alternativa credibile agli attacchi informatici che spesso affligono siti e servizi web, in particolare relativamente al possibile furto di password e pubblicazione del dump con tutti i dati riservati degli utenti. Se la cosa più semplice in fase di progettazione è quella di salvare questi dati in chiaro, a volte si finisce per commettere errori potenzialmente parecchio problematici, che possono – di fatto – mettere a repentaglio la credibilità  dell’azienda e del servizio online che sta fornendo.

Ti potrebbe interessare:  Funziona windtre.it - Verifica online

Gli sviluppatori potranno quindi usufruire di uno standard di sicurezza molto elevato, abbastanza semplice da utilizzare per gli utenti, con la messa a punto di una sezione per developer dedicata all’argomento da Yubico.

Da non perdere 👇👇👇



Trovalost.it esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.