password

BUONE NOTIZIE PER GLI SMEMORATI: APPLE “PENSIONA” LE PASSWORD – CUPERTINO HA ANNUNCIATO CHE A SETTEMBRE LANCERÀ I LOGIN SUI DISPOSITIVI UTILIZZANDO I “PASSKEYS”, DELLE CHIAVI DIGITALI CHE UTILIZZANO I DATI BIOMETRICI DELL’UTENTE INVECE DI DIGITARE UNA PASSWORD – IL SISTEMA NON È ESCLUSIVO AD APPLE: MICROSOFT E GOOGLE SPERIMENTANO CON LA STESSA TECNOLOGIA DA TEMPO - MA L’INTRODUZIONE DI QUESTO SISTEMA POTREBBE CAUSARE DEI PROBLEMI: COSA SUCCEDE SE UNO VUOLE PASSARE DA APPLE A UN DISPOSITIVO ANDROID? E POI … 

Articolo di “Wired” – dalla rassegna stampa estera di “Epr comunicazione”

 

PASSWORD PIN 1234

Le vostre password sono terribili. Anno dopo anno, le password più diffuse nelle violazioni di dati sono 123456, 123456789 e 12345 - "qwerty" e "password" si trovano subito dopo - e l'uso di queste password deboli vi rende vulnerabili a qualsiasi tipo di hacking. Le password deboli e ripetute sono uno dei rischi più significativi per la vostra vita online.

 

Per anni ci è stato promesso un futuro più sicuro e senza password, ma sembra che il 2022 sarà l'anno in cui milioni di persone inizieranno ad abbandonare le password. Alla Worldwide Developer Conference di Apple di ieri, l'azienda ha annunciato che a settembre di quest'anno lancerà i login senza password su Mac, iPhone, iPad e Apple TV. Invece di usare le password, con iOS 16 e macOS Ventura sarà possibile accedere a siti web e app usando i "Passkeys". Si tratta del primo grande passaggio reale all'eliminazione delle password – scrive Wired.

 

apple passkey 2

Come funziona? I Passkeys sostituiscono le vecchie password creando nuove chiavi digitali con Touch ID o Face ID, come ha spiegato Darin Adler, vicepresidente delle tecnologie Internet di Apple, alla WWDC. Quando si crea un account online con un sito web, è possibile utilizzare una Passkey al posto della password. "Per creare un Passkey, basta usare Touch ID o Face ID per l'autenticazione e il gioco è fatto", ha detto Adler.

 

Quando si accede di nuovo a quel sito web, i Passkey consentono di dimostrare la propria identità utilizzando i propri dati biometrici invece di digitare una passphrase (o di farla digitare al proprio gestore di password). Quando si accede a un sito web su un Mac, sull'iPhone o sull'iPad appare una richiesta di verifica della propria identità. Apple afferma che le Passkey si sincronizzano tra i dispositivi utilizzando il Portachiavi di iCloud e che le Passkey sono memorizzate sui dispositivi anziché sui server. 

 

apple passkey 3

(L'uso di iCloud Keychain dovrebbe anche risolvere il problema della perdita o della rottura dei dispositivi collegati). Sotto il cofano, i Passkeys di Apple si basano sulla Web Authentication API (WebAuthn) e sono crittografati end-to-end in modo che nessuno possa leggerli, Apple compresa. Il sistema di creazione dei Passkeys utilizza l'autenticazione a chiave pubblica-privata per dimostrare che l'utente è chi dice di essere.

 

apple passkey 1

Un sistema senza password sarebbe un notevole passo avanti per la sicurezza online della maggior parte delle persone. Oltre a eliminare le password indovinabili, l'eliminazione delle password riduce le probabilità di successo degli attacchi di phishing. Inoltre, le password non possono essere rubate nelle violazioni dei dati se non esistono. (Alcune applicazioni e siti web consentono già di accedere utilizzando le impronte digitali o il riconoscimento facciale, ma di solito richiedono la creazione di un account con una password).

 

sistema autenticazione fido 1

I Passkey di Apple non sono del tutto nuovi - l'azienda li ha illustrati per la prima volta alla WWDC del 2021 e ha iniziato a testarli poco dopo - e Apple non è l'unica a voler eliminare le password. La FIDO Alliance, un gruppo del settore tecnologico, lavora da quasi un decennio agli standard necessari per eliminare le password e i Passkeys di Apple sono l'implementazione di questi standard da parte dell'azienda.

 

Negli ultimi mesi, FIDO ha compiuto una serie di passi importanti per avvicinare la scomparsa della password alla realtà. A marzo FIDO ha annunciato di aver trovato un modo per memorizzare le chiavi crittografiche che si sincronizzano tra i dispositivi delle persone, chiamandole "credenziali FIDO multidispositivo" o "passkeys".

sistema autenticazione fido 2

 

A maggio Apple, Microsoft e Google hanno dichiarato il loro sostegno agli standard FIDO. Jen Easterly, direttore dell'Agenzia statunitense per la sicurezza informatica e delle infrastrutture, ha dichiarato che l'adozione degli standard garantirà la sicurezza online di un maggior numero di persone. All'epoca, i tre giganti tecnologici avevano dichiarato che avrebbero iniziato a implementare la tecnologia "nel corso del prossimo anno". I proprietari di account Microsoft possono abbandonare le loro password dal settembre dello scorso anno, mentre Google sta lavorando alla sua tecnologia senza password dal 2008.

 

sistema autenticazione fido 3

Quando tutte le aziende tecnologiche avranno lanciato la loro versione di passkey, il sistema dovrebbe poter funzionare su diversi dispositivi: in teoria, si potrebbe usare l'iPhone per accedere a un portatile Windows o un tablet Android per accedere a un sito web nel browser Edge di Microsoft. "Tutte le specifiche di FIDO sono state sviluppate in collaborazione, con il contributo di centinaia di aziende", afferma Andrew Shikiar, direttore esecutivo di FIDO Alliance. Shikiar conferma che Apple è la prima azienda che ha iniziato a introdurre la tecnologia di tipo passkey e afferma che ciò dimostra "quanto questo approccio sarà presto tangibile per i consumatori di tutto il mondo".

 

PASSWORD

Il successo di un futuro senza password dipende da come funziona nella realtà. Al momento, ci sono domande senza risposta su cosa succede ai vostri Passkey se volete abbandonare l'ecosistema Apple per Android o un'altra piattaforma. (Apple non ha ancora risposto alla nostra richiesta di commento) e gli sviluppatori devono ancora apportare modifiche alle loro applicazioni e ai loro siti web per poter lavorare con Passkey. 

 

PASSWORD

Inoltre, per ottenere fiducia in qualsiasi sistema, le persone devono essere istruite sul suo funzionamento. "Qualsiasi soluzione valida deve essere più sicura, più facile e più veloce delle password e dei metodi di autenticazione a più fattori utilizzati oggi", ha dichiarato a maggio Alex Simons, responsabile delle attività di gestione delle identità di Microsoft. In breve: se i sistemi cross-device sono complicati o fastidiosi da usare, le persone potrebbero evitarli a favore di password deboli ma comode.

 

password

Sebbene Passkey di Apple e gli equivalenti di Google e Microsoft siano ancora lontani alcuni mesi (come minimo), questo non significa che si debba continuare a usare le proprie password deboli o ripetute. Ogni password che utilizzate, sia che si tratti di un account unico per l'acquisto di materiale per il bricolage, sia che si tratti del vostro account Facebook, deve essere forte e unica. Non usate frasi comuni, nomi di amici o di animali domestici o informazioni personali legate a voi nelle vostre password.

PASSWORD

 

Le password devono invece essere lunghe e forti. Il modo migliore per ottenere questo risultato è utilizzare un gestore di password, che può aiutarvi a creare e memorizzare password migliori.

Ultimi Dagoreport

elly schlein giuseppe conte matteo renzi alessandro onorato silvia salis

DAGOREPORT – CON L'ARMATA BRANCA-MELONI TRAVOLTA DAL BOMBASTICO VANNACCI E DA MILLE PROBLEMI IRRISOLTI, CONTINUA L'IRRESPONSABILE TAFAZZISMO DELL'OPPOSIZIONE - LA DISFIDA TRA SCHLEIN E CONTE PER CHI SARÀ IL CANDIDATO PREMIER ALLE POLITICHE 2027: CHE FARE? PRIMARIE ''SECCHE'' O CON BALLOTTAGGIO? - RIPIENA COME UN BIGNÉ DI AMBIZIONE, ELLY SA BENISSIMO CHE SOLO VINCENDO LE PRIMARIE HA LA GARANZIA DI POTER UN DÌ TRASLOCARE A PALAZZO CHIGI. ALTRIMENTI, UNA VOLTA APERTO IL TAVOLO CON I LEADER DEL CAMPOLARGO, FINIREBBE SUBITO MESSA DA PARTE COME PREMIER, A FAVORE DI UNA PERSONALITÀ CON CAPACITÀ DI GOVERNO - RINGALLUZZITA DA FRANCESCO BOCCIA E DAL SUO CIRCOLETTO DEL NAZARENO (I VARI BONAFONI, TARUFFI, BRAGA, FURFARO), ELLY NON SI RENDE CONTO DI POTER VANTARE, COME SUA UNICA ESPERIENZA POLITICA, IL RUOLO DI ‘’ASSESSORE CON DELEGHE AL WELFARE E AL COORDINAMENTO DI UN NUOVO PATTO PER IL CLIMA’’ DELLA REGIONE EMILIA-ROMAGNA: UN PO' POCO PER OCCUPARSI DELLA GOVERNANCE DI UN PAESE ALLA FRUTTA - A FAVORE DI ELLY: L'ALLEANZA CON M5S E LA NECESSITA' DI DAR VITA ALLA ''TERZA GAMBA'' CENTRISTA - IL CASO SALIS - RENZI, "IL MALE NECESSARIO" PER MANDARE A CASA I MELONI MARCI...

legge elettorale giorgia meloni roberto zaccaria vannacci

DAGOREPORT – SALVATE IL SOLDATO MELONI DAL PANTANO DELLA LEGGE ELETTORALE! - SE VUOLE DAVVERO ANDARE AL VOTO NELL’APRILE 2027, MELONI HA UN’UNICA OPZIONE: AFFOSSARE IL SUO MELONELLUM – ANCHE SE VENISSE APPROVATO A FINE LUGLIO, CON IL CONSEGUENTE RICORSO ALLA CORTE COSTITUZIONALE,  I TEMPI TECNICI PER ANDARE ALLE URNE IN PRIMAVERA SONO UN SOGNO – IN PIU’ IL FATTORE VANNACCI HA FATTO SALTARE I PIANI DELLA DUCETTA SUL PREMIO DI MAGGIORANZA - CHE FARE? NIENT'ALTRO CHE ASPETTARE I TEMPI BIBLICI DELLA CONSULTA E VOTARE A OTTOBRE - ALTRIMENTI, TENERSI L'ATTUALE SISTEMA ELETTORALE VUOL DIRE PER GIORGIA E CAMERATI RITORNARE A LEGGERE TOLKIEN A COLLE OPPIO.....

antonio marano simona agnes roberto sergio giampaolo rossi rai meloni

DAGOREPORT – RAI, CHE BORDELLO! COME SI E' ARRIVATI ALLE DIMISSIONI IN BLOCCO DEI COMPONENTI DELLA COMMISSIONE VIGILANZA? - È STATO SOLO L’ULTIMO TASSELLO DI UN DOMINO CHE NASCE CON IL PENSIONAMENTO, PREVISTO A NOVEMBRE, DEL DIRETTORE GENERALE ROBERTO SERGIO - LA DESTRA AVEVA CONVINTO LA GIANNILETTA-DIPENDENTE SIMONA AGNES A PRENDERE IL SUO POSTO, DIMETTENDOSI DAL CDA RAI - MOSSA CHE AVREBBE PERMESSO A TELEMELONI DI POTER FARE BINGO PRENDENDO, DOPO L'AD ROSSI, ANCHE IL PRESIDENTE - FIUTATA L’ARIA DI FREGATURA, I PARLAMENTARI DELLA VIGILANZA HANNO RIMESSO IL LORO MANDATO – PALINSESTI THRILLER: DOMANI SARANNO PRESENTATI I PROGRAMMI DELLA NUOVA STAGIONE, MA MOLTI CONTRATTI ANCORA NON SONO STATI NEMMENO FIRMATI…

giorgia meloni carabinieri

FLASH – I MARANZA SCATENANO IL PANICO NELLE STRADE DI ROMA, GLI APPARTAMENTI VENGONO SVALIGIATI E LE STAZIONI SONO UN SUK DOVE NON SI PUÒ GIRARE DA SOLI. E IL GOVERNO TUTTO LEGGE E SICUREZZA CHE FA? A FEBBRAIO IL COMANDANTE GENERALE DEI CARABINIERI, SALVATORE LUONGO, LANCIÒ L’ALLARME: “C’È UNA CARENZA DI QUASI 10.200 UNITÀ, CORRISPONDENTE ALL'8,5% DELLA FORZA PREVISTA DALLA LEGGE”. SONO PASSATI 5 MESI: COSA HA FATTO GIORGIA MELONI? AVRÀ ASSUNTO I MILITARI CHE SERVONO A CONTRASTARE L’EMERGENZA SICUREZZA? L’HA CAPITO CHE LE PROSSIME ELEZIONI SI GIOCANO SU QUESTO TEMA?

friedrich merz afd cdu

FLASH – COSA SUCCEDERÀ IN GERMANIA, ORA CHE LA LOCOMITIVA TEDESCA È DERAGLIATA? CI SONO I 100MILA LICENZIAMENTI DI VOLKSWAGEN, SIEMENS TAGLIERÀ ALMENO 6MILA POSTI DI LAVORO E IL GOVERNO DI QUELLO STOCCAFISSO DI FRIEDRICH MERZ È IN BAMBOLA. LA POPOLARITÀ DEL CANCELLIERE È IN CADUTA LIBERA E I POST-NAZISTI DI AFD SONO ORMAI IL PRIMO PARTITO – AD ANGOSCIARE IL GOVERNO DI BERLINO C’È ANCHE IL DOSSIER COMMERZBANK: VISTA L’ARIA CHE TIRA, SI TEME CHE LO SFORBICIATORE ANDREA ORCEL, ORA CHE UNICREDIT HA IL CONTROLLO DELLA BANCA TEDESCA, MANDI A CASA MIGLIAIA DI PERSONE…

donald trump benjamin netanyahu

FLASH – LA STRATEGIA ELETTORALE DI NETANYAHU? BOMBARDARE! “BIBI” CONTINUA A MARTELLARE IL LIBANO PER RISALIRE NEI SONDAGGI, IN VISTA DELLE ELEZIONI DI OTTOBRE, MA ORMAI IL SUO DESTINO SEMBRA SEGNATO – ANCHE DONALD TRUMP GLI HA CONSEGNATO UN BEL “VAFFA”: IL TYCOON HA CAPITO CHE DEVE PUNTARE LE SUE FICHES SU UN GOVERNO DI CENTRODESTRA CHE ABBIA UN PREMIER MENO COMPROMESSO DI “BIBI”. LO SPARTIACQUE CHE HA PORTATO TRUMP A SCARICARE NETANYAHU È STATO IL NO ALLA GRAZIA DA PARTE DEL PRESIDENTE ISAAC HERZOG…