Al momento stai visualizzando WebAuthn: adesso funziona anche su iPhone e iPad

WebAuthn: adesso funziona anche su iPhone e iPad

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Per molti anni gli utenti di iPhone e iPad non si sono trovati allineati su uno standard che, in altri ambiti, era quasi consolidato e diffuso: facciamo riferimento all’autenticazione multi-fattore che è da tempo diffusa su Android, Mac, Windows e Linux, e che aveva riscontrato qualche ritardo all’interno dei dispositivi succitati. Il ritardo non sembra essere dovuto a ragioni legate alla trascuratezza, ovviamente, bensଠalla mancanza di un vero e proprio standard di riferimento relativo a WebAuthn, lo standard di autenticazione passwordless (senza password, basato su un dispositivo hardware in possesso dell’utente).

A colmare la lacuna ci pensa l’azienda informatica Yubico, che si occupa esattamente di autenticazione sicura senza l’uso di password, considerate intrinsecamente poco sicure e da evitare. Già  nel 2008 avevano lanciato il dispositivo YubiKey, in modo da poter consentire l’autenticazione basata su dispositivo hardware univoco. Funzionava già  allora con i più diffusi standard usati dagli smartphone, incluso NFC, e permetteva di aggiungere uno strato di protezione significativo a qualsiasi account online che ne supportasse l’uso. Successivamente lo standard era stato evoluto in U2F, ovvero autenticazione Universal 2nd Factor, per poi pervenire ad uno standard supportato anche dal W3C e noto col nome di WebAuthn.

Il supporto su iOS di questo standard di sicurezza per login più sicuri prevede, ad oggi:

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
  • supporto iOS e iPadOS alle chiavi sicure a partire dalla versione 13.3 e successive;
  • inclusione nel supporto degli standard di comunicazione via USB, NFC, Lightning;
  • supporto a WebAuthn, finalmente;
  • integrazione delle funzionalità  di autenticazione su Safari.

Di fatto, per quanto siano poco popolari e diffusi, standard del genere sono l’unica alternativa credibile agli attacchi informatici che spesso affligono siti e servizi web, in particolare relativamente al possibile furto di password e pubblicazione del dump con tutti i dati riservati degli utenti. Se la cosa più semplice in fase di progettazione è quella di salvare questi dati in chiaro, a volte si finisce per commettere errori potenzialmente parecchio problematici, che possono – di fatto – mettere a repentaglio la credibilità  dell’azienda e del servizio online che sta fornendo.

Gli sviluppatori potranno quindi usufruire di uno standard di sicurezza molto elevato, abbastanza semplice da utilizzare per gli utenti, con la messa a punto di una sezione per developer dedicata all’argomento da Yubico.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Questo portale web esiste da 4695 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo può contenere guide e/o indicazioni e/o pareri e/o suggerimenti non necessariamente provenienti dai brand citati (che vengono qui citati a scopo meramente divulgativo). Il punto di vista dell'articolo non è detto che coincida con quello del proprietario del sito. Per contatti clicca qui