password

BUONE NOTIZIE PER GLI SMEMORATI: APPLE “PENSIONA” LE PASSWORD – CUPERTINO HA ANNUNCIATO CHE A SETTEMBRE LANCERÀ I LOGIN SUI DISPOSITIVI UTILIZZANDO I “PASSKEYS”, DELLE CHIAVI DIGITALI CHE UTILIZZANO I DATI BIOMETRICI DELL’UTENTE INVECE DI DIGITARE UNA PASSWORD – IL SISTEMA NON È ESCLUSIVO AD APPLE: MICROSOFT E GOOGLE SPERIMENTANO CON LA STESSA TECNOLOGIA DA TEMPO - MA L’INTRODUZIONE DI QUESTO SISTEMA POTREBBE CAUSARE DEI PROBLEMI: COSA SUCCEDE SE UNO VUOLE PASSARE DA APPLE A UN DISPOSITIVO ANDROID? E POI … 

Articolo di “Wired” – dalla rassegna stampa estera di “Epr comunicazione”

 

PASSWORD PIN 1234

Le vostre password sono terribili. Anno dopo anno, le password più diffuse nelle violazioni di dati sono 123456, 123456789 e 12345 - "qwerty" e "password" si trovano subito dopo - e l'uso di queste password deboli vi rende vulnerabili a qualsiasi tipo di hacking. Le password deboli e ripetute sono uno dei rischi più significativi per la vostra vita online.

 

Per anni ci è stato promesso un futuro più sicuro e senza password, ma sembra che il 2022 sarà l'anno in cui milioni di persone inizieranno ad abbandonare le password. Alla Worldwide Developer Conference di Apple di ieri, l'azienda ha annunciato che a settembre di quest'anno lancerà i login senza password su Mac, iPhone, iPad e Apple TV. Invece di usare le password, con iOS 16 e macOS Ventura sarà possibile accedere a siti web e app usando i "Passkeys". Si tratta del primo grande passaggio reale all'eliminazione delle password – scrive Wired.

 

apple passkey 2

Come funziona? I Passkeys sostituiscono le vecchie password creando nuove chiavi digitali con Touch ID o Face ID, come ha spiegato Darin Adler, vicepresidente delle tecnologie Internet di Apple, alla WWDC. Quando si crea un account online con un sito web, è possibile utilizzare una Passkey al posto della password. "Per creare un Passkey, basta usare Touch ID o Face ID per l'autenticazione e il gioco è fatto", ha detto Adler.

 

Quando si accede di nuovo a quel sito web, i Passkey consentono di dimostrare la propria identità utilizzando i propri dati biometrici invece di digitare una passphrase (o di farla digitare al proprio gestore di password). Quando si accede a un sito web su un Mac, sull'iPhone o sull'iPad appare una richiesta di verifica della propria identità. Apple afferma che le Passkey si sincronizzano tra i dispositivi utilizzando il Portachiavi di iCloud e che le Passkey sono memorizzate sui dispositivi anziché sui server. 

 

apple passkey 3

(L'uso di iCloud Keychain dovrebbe anche risolvere il problema della perdita o della rottura dei dispositivi collegati). Sotto il cofano, i Passkeys di Apple si basano sulla Web Authentication API (WebAuthn) e sono crittografati end-to-end in modo che nessuno possa leggerli, Apple compresa. Il sistema di creazione dei Passkeys utilizza l'autenticazione a chiave pubblica-privata per dimostrare che l'utente è chi dice di essere.

 

apple passkey 1

Un sistema senza password sarebbe un notevole passo avanti per la sicurezza online della maggior parte delle persone. Oltre a eliminare le password indovinabili, l'eliminazione delle password riduce le probabilità di successo degli attacchi di phishing. Inoltre, le password non possono essere rubate nelle violazioni dei dati se non esistono. (Alcune applicazioni e siti web consentono già di accedere utilizzando le impronte digitali o il riconoscimento facciale, ma di solito richiedono la creazione di un account con una password).

 

sistema autenticazione fido 1

I Passkey di Apple non sono del tutto nuovi - l'azienda li ha illustrati per la prima volta alla WWDC del 2021 e ha iniziato a testarli poco dopo - e Apple non è l'unica a voler eliminare le password. La FIDO Alliance, un gruppo del settore tecnologico, lavora da quasi un decennio agli standard necessari per eliminare le password e i Passkeys di Apple sono l'implementazione di questi standard da parte dell'azienda.

 

Negli ultimi mesi, FIDO ha compiuto una serie di passi importanti per avvicinare la scomparsa della password alla realtà. A marzo FIDO ha annunciato di aver trovato un modo per memorizzare le chiavi crittografiche che si sincronizzano tra i dispositivi delle persone, chiamandole "credenziali FIDO multidispositivo" o "passkeys".

sistema autenticazione fido 2

 

A maggio Apple, Microsoft e Google hanno dichiarato il loro sostegno agli standard FIDO. Jen Easterly, direttore dell'Agenzia statunitense per la sicurezza informatica e delle infrastrutture, ha dichiarato che l'adozione degli standard garantirà la sicurezza online di un maggior numero di persone. All'epoca, i tre giganti tecnologici avevano dichiarato che avrebbero iniziato a implementare la tecnologia "nel corso del prossimo anno". I proprietari di account Microsoft possono abbandonare le loro password dal settembre dello scorso anno, mentre Google sta lavorando alla sua tecnologia senza password dal 2008.

 

sistema autenticazione fido 3

Quando tutte le aziende tecnologiche avranno lanciato la loro versione di passkey, il sistema dovrebbe poter funzionare su diversi dispositivi: in teoria, si potrebbe usare l'iPhone per accedere a un portatile Windows o un tablet Android per accedere a un sito web nel browser Edge di Microsoft. "Tutte le specifiche di FIDO sono state sviluppate in collaborazione, con il contributo di centinaia di aziende", afferma Andrew Shikiar, direttore esecutivo di FIDO Alliance. Shikiar conferma che Apple è la prima azienda che ha iniziato a introdurre la tecnologia di tipo passkey e afferma che ciò dimostra "quanto questo approccio sarà presto tangibile per i consumatori di tutto il mondo".

 

PASSWORD

Il successo di un futuro senza password dipende da come funziona nella realtà. Al momento, ci sono domande senza risposta su cosa succede ai vostri Passkey se volete abbandonare l'ecosistema Apple per Android o un'altra piattaforma. (Apple non ha ancora risposto alla nostra richiesta di commento) e gli sviluppatori devono ancora apportare modifiche alle loro applicazioni e ai loro siti web per poter lavorare con Passkey. 

 

PASSWORD

Inoltre, per ottenere fiducia in qualsiasi sistema, le persone devono essere istruite sul suo funzionamento. "Qualsiasi soluzione valida deve essere più sicura, più facile e più veloce delle password e dei metodi di autenticazione a più fattori utilizzati oggi", ha dichiarato a maggio Alex Simons, responsabile delle attività di gestione delle identità di Microsoft. In breve: se i sistemi cross-device sono complicati o fastidiosi da usare, le persone potrebbero evitarli a favore di password deboli ma comode.

 

password

Sebbene Passkey di Apple e gli equivalenti di Google e Microsoft siano ancora lontani alcuni mesi (come minimo), questo non significa che si debba continuare a usare le proprie password deboli o ripetute. Ogni password che utilizzate, sia che si tratti di un account unico per l'acquisto di materiale per il bricolage, sia che si tratti del vostro account Facebook, deve essere forte e unica. Non usate frasi comuni, nomi di amici o di animali domestici o informazioni personali legate a voi nelle vostre password.

PASSWORD

 

Le password devono invece essere lunghe e forti. Il modo migliore per ottenere questo risultato è utilizzare un gestore di password, che può aiutarvi a creare e memorizzare password migliori.

Ultimi Dagoreport

sondaggi pagnoncelli meloni salvini vannacci trump

DAGOREPORT - DISGREGARE L’UNIONE EUROPEA, ALIMENTANDO FINANZIARIAMENTE LE FORZE SOVRANISTE EUROPEE, È L’OBIETTIVO DI TRUMP - NEL 2019, ALLA VIGILIA DELLE ELEZIONI EUROPEE, BANNON RISPONDE A UNA MAIL DI EPSTEIN: “SONO CONCENTRATO SOLO SUL RACCOGLIERE FONDI PER LE PEN E SALVINI IN MODO CHE POSSANO CANDIDARSI CON LISTE COMPLETE” - MEZZO MILIARDO DI CONTRIBUTI NON PUBBLICI DI CUI NON SI HA TRACCIA HANNO ARRICCHITO LE CASSE DEL BRITANNICO FARAGE ALLO SPAGNOLO VOX, FINO AI NAZI-TEDESCHI AFD – FINITO A “VAFFA” IL RAPPORTO TRA TRUMP E MELONI, SGRETOLATASI LA LEGA, ENTRA IN CAMPO, CARICO DI MUNIZIONI, IL GENERALE ROBERTINO VANNACCI. E SUBITO IL SUO PARTITO FA IL BOTTO  - “L’AFD ALLEATO CON FUTURO NAZIONALE È LA SCOMMESSA DI BANNON. I PUNTI NEL PROGRAMMA SONO GLI STESSI: REMIGRAZIONE, FINE DEL SOSTEGNO ALL’UCRAINA. PIÙ IN GENERALE: IMPLOSIONE DELL’UNIONE EUROPEA” – E RICICCIA LA DOMANDINA: CHI FINANZIA L’EX PARA’ DELLA FOLGORE?

nicola fratoianni elly schlein vladimir putin gaetano manfredi

DAGOREPORT - CON L'ARMATA BRANCA-MELONI SOTTO SCHIAFFO DEL VANNACCISMO, IL CENTROSINISTRA RIESCE A MOSTRARE SOLO UN CAMPOLARGO SGARRUPATO E PIENO DI BUCHE - LA MANIFESTAZIONE DI NAPOLI HA FATTO INCAZZARE DI BRUTTO ELLY SCHLEIN PER LE INTEMERATE DI FRATOIANNI E DI CONTE CONTRO L'AUMENTO DELLE SPESE PER LA DIFESA: PER I LEADER DI AVS E M5S, DOPO QUATTRO ANNI DI GUERRA, L'EUROPA SI E' INVENTATA LA "MINACCIA PUTIN" - ANCHE IL LANCIO DEL SINDACO DI NAPOLI, GAETANO MANFREDI, COME LEADER DELLA "GAMBA CENTRISTA", HA INFIAMMATO I NEURONI DI ELLY - IL TIMORE DELLA SEGRETARIA CON L’ESKIMO È CHE IL NUOVO AGGREGATO, ANZICHÉ GUIDATO DA PERSONALITÀ NUOVE CAPACI DI ATTIRARE GLI ELETTORI MODERATI, SIA FORMATO DA POLITICI PD, COL RISULTATO DI FARLA PRECIPITARE NEI SONDAGGI...

mario orfeo mirja cartia dasiero theodore kyriakou

DAGOREPORT – PERCHÉ MARIO ORFEO HA DETTO ADDIO A “REPUBBLICA”? DIETRO ALLE DIMISSIONI C’È UNA FRATTURA INSANABILE CON IL NUOVO EDITORE, IL GRECO THEO KYRIAKOU, E LA NUOVA AD, MIRJA CARTIA D’ASERO – “PONGO” SI È OFFESO PERCHÉ I NUOVI PADRONCINI DI LARGO FOCHETTI HANNO DATO MANDATO AI CACCIATORI DI TESTE DI INDIVIDUARE UN PROFILO ADATTO A GUIDARE LA “CNN ITALIANA” CHE SOGNA IL MAGNATE GRECO. MA COME, È STATA LA RAMPOGNA DI ORFEO, IO SONO STATO DIRETTORE DI DUE TG (TG1 E TG3) E DG RAI, E QUELLI MI IGNORANO? SENTITOSI SCAVALCATO IRRIMEDIABILMENTE, ORFEO VOLA TRA LE MUNIFICHE BRACCIA DI LEONARDINO DEL VECCHIO – PER LA “CNN” DI KYRIAKOU DOVREBBE ARRIVARE IL DESTRISSIMO ANDREA PUCCI, ALLA FACCIA DEL CDR SOVIET DI “REP”…

marco bucci gianluigi aponte michele brambilla andrea malaguti il secolo

FLASH! - ALL'INDOMANI DEL VIOLENTO SCAZZO CON QUERELA TRA IL GOVERNATORE DELLA LIGURIA MARCO BUCCI, CHE HA UN'IDEA DELLA LIBERTA' DI STAMPA PARI A QUELLA DI TRUMP, E IL DIRETTORE DEL "SECOLO XIX", MICHELE BRAMBILLA, ANCHE IL RAPPORTO DELL'EDITORE DEL QUOTIDIANO GENOVESE, L'ARMATORE DEI 7 MARI GIANLUIGI APONTE CON IL GOVERNATORE HA COMINCIATO A DECLINARE - PER RISOLVERE LA SITUAZIONE, APONTE HA INCARICATO IL GENERO PIERFRANCESCO VAGO, PRESIDENTE DI MSC CROCIERE, DI PROPORRE LA DIREZIONE ALL'EX DIRETTORE DE "LA STAMPA", ANDREA MALUGUTI (CORTEGGIATO ANCHE DA LEONARDINO DEL VECCHIO PER IL POLO EDITORIALE QN)....

lirio abbate mario orfeo la repubblica

FLASH! – LIRIO ABBATE LASCIA “REPUBBLICA”! - CON LA DIREZIONE DI MARIO ORFEO, NON CI SAREBBERO PIÙ LE “CONDIZIONI PROFESSIONALI” PER CONTINUARE IL LAVORO NEL GRUPPO: “UNA DECISIONE DOLOROSA, MA CHE CONSIDERO INEVITABILE” – NELLA LETTERA DI DIMISSIONI, L'AUTORE DI BOMBASTICHE INCHIESTE ANTI-MAFIA, GIA' DIRETTORE DE “L’ESPRESSO”, FA CAPIRE CHE NON C’È PIÙ SPAZIO PER UN PROGETTO PROFESSIONALE COERENTE CON IL SUO LAVORO - NON C’ENTRA IL CAMBIO DI EDITORE (AL GRECO INTERESSA SOLO LA TV), MA LA DIREZIONE DI ORFEO CHE HA  AZZERATO LO SPAZIO PER INCHIESTE, APPROFONDIMENTI E LAVORI PIÙ STRUTTURATI…