Per molti anni gli utenti di iPhone e iPad non si sono trovati allineati su uno standard che, in altri ambiti, era quasi consolidato e diffuso: facciamo riferimento all’autenticazione multi-fattore che è da tempo diffusa su Android, Mac, Windows e Linux, e che aveva riscontrato qualche ritardo all’interno dei dispositivi succitati. Il ritardo non sembra essere dovuto a ragioni legate alla trascuratezza, ovviamente, bensଠalla mancanza di un vero e proprio standard di riferimento relativo a WebAuthn, lo standard di autenticazione passwordless (senza password, basato su un dispositivo hardware in possesso dell’utente).
A colmare la lacuna ci pensa l’azienda informatica Yubico, che si occupa esattamente di autenticazione sicura senza l’uso di password, considerate intrinsecamente poco sicure e da evitare. Già nel 2008 avevano lanciato il dispositivo YubiKey, in modo da poter consentire l’autenticazione basata su dispositivo hardware univoco. Funzionava già allora con i più diffusi standard usati dagli smartphone, incluso NFC, e permetteva di aggiungere uno strato di protezione significativo a qualsiasi account online che ne supportasse l’uso. Successivamente lo standard era stato evoluto in U2F, ovvero autenticazione Universal 2nd Factor, per poi pervenire ad uno standard supportato anche dal W3C e noto col nome di WebAuthn.
Il supporto su iOS di questo standard di sicurezza per login più sicuri prevede, ad oggi:
- supporto iOS e iPadOS alle chiavi sicure a partire dalla versione 13.3 e successive;
- inclusione nel supporto degli standard di comunicazione via USB, NFC, Lightning;
- supporto a WebAuthn, finalmente;
- integrazione delle funzionalità di autenticazione su Safari.
Di fatto, per quanto siano poco popolari e diffusi, standard del genere sono l’unica alternativa credibile agli attacchi informatici che spesso affligono siti e servizi web, in particolare relativamente al possibile furto di password e pubblicazione del dump con tutti i dati riservati degli utenti. Se la cosa più semplice in fase di progettazione è quella di salvare questi dati in chiaro, a volte si finisce per commettere errori potenzialmente parecchio problematici, che possono – di fatto – mettere a repentaglio la credibilità dell’azienda e del servizio online che sta fornendo.
Gli sviluppatori potranno quindi usufruire di uno standard di sicurezza molto elevato, abbastanza semplice da utilizzare per gli utenti, con la messa a punto di una sezione per developer dedicata all’argomento da Yubico.
👇 Contenuti da non perdere 👇
- Gratis 🎉
- intelligenza artificiale 👁
- Internet 💻
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Programmare 🖥
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Cavi Ethernet: cosa sono e come funzionano
- 🟡 Come creare un backup sicuro e criptato con Mac OS/X
- 🟠 Domini .CENTER: come e dove registrarne uno