Per molti anni gli utenti di iPhone e iPad non si sono trovati allineati su uno standard che, in altri ambiti, era quasi consolidato e diffuso: facciamo riferimento all’autenticazione multi-fattore che è da tempo diffusa su Android, Mac, Windows e Linux, e che aveva riscontrato qualche ritardo all’interno dei dispositivi succitati. Il ritardo non sembra essere dovuto a ragioni legate alla trascuratezza, ovviamente, bensଠalla mancanza di un vero e proprio standard di riferimento relativo a WebAuthn, lo standard di autenticazione passwordless (senza password, basato su un dispositivo hardware in possesso dell’utente).
A colmare la lacuna ci pensa l’azienda informatica Yubico, che si occupa esattamente di autenticazione sicura senza l’uso di password, considerate intrinsecamente poco sicure e da evitare. Già nel 2008 avevano lanciato il dispositivo YubiKey, in modo da poter consentire l’autenticazione basata su dispositivo hardware univoco. Funzionava già allora con i più diffusi standard usati dagli smartphone, incluso NFC, e permetteva di aggiungere uno strato di protezione significativo a qualsiasi account online che ne supportasse l’uso. Successivamente lo standard era stato evoluto in U2F, ovvero autenticazione Universal 2nd Factor, per poi pervenire ad uno standard supportato anche dal W3C e noto col nome di WebAuthn.
Il supporto su iOS di questo standard di sicurezza per login più sicuri prevede, ad oggi:
- supporto iOS e iPadOS alle chiavi sicure a partire dalla versione 13.3 e successive;
- inclusione nel supporto degli standard di comunicazione via USB, NFC, Lightning;
- supporto a WebAuthn, finalmente;
- integrazione delle funzionalità di autenticazione su Safari.
Di fatto, per quanto siano poco popolari e diffusi, standard del genere sono l’unica alternativa credibile agli attacchi informatici che spesso affligono siti e servizi web, in particolare relativamente al possibile furto di password e pubblicazione del dump con tutti i dati riservati degli utenti. Se la cosa più semplice in fase di progettazione è quella di salvare questi dati in chiaro, a volte si finisce per commettere errori potenzialmente parecchio problematici, che possono – di fatto – mettere a repentaglio la credibilità dell’azienda e del servizio online che sta fornendo.
Gli sviluppatori potranno quindi usufruire di uno standard di sicurezza molto elevato, abbastanza semplice da utilizzare per gli utenti, con la messa a punto di una sezione per developer dedicata all’argomento da Yubico.
Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Questo articolo non riporta necessariamente pareri o endorsement da parte del proprietario del sito stesso. Per contatti clicca qui
