Come è andato l’esperimento di Apple Passkey

Google ha lanciato il suo Passkey anche in Italia ma, prima dell’azienda di Mountain View, l’aveva già fatto quella di Cupertino. Cosa permettono di fare i servizi Passkey, in parole povere? Si tratta della possibilità di accedere ai propri account senza la necessità di digitare la password alfanumerica tradizionale che, finora, ci ha permesso di accedere ai nostri account per qualunque servizio digitale. Passkey può, in sostanza, sostituire sia la parola chiave che l’autenticazione a due fattori e lo scopo è – oltre a quello di ridurre il phishing – anche quello di proteggere maggiormente gli account degli utenti che, purtroppo, ancora oggi non si proteggono a sufficienza generando password abbastanza complesse. Al di là del nuovo lancio Google, come è andato – finora – Apple Passkey?

LEGGI ANCHE >>> Come Google Passkey cercherà di stravolgere il modo di gestire le password

Apple Passkey: quando è arrivata e come funziona

Apple ha presentato il suo Passkey alla WWDC (Apple Worldwide Developers Conference) del giugno 2022, Google è arrivato qualche mese dopo – a ottobre -. Apple ha implementato l’aggiornamento del sistema operativo rilasciando Passkey lo scorso settembre e rendendolo disponibile su Mac, oPhone e iPad. Generando una chiave digitale attraverso un sistema di riconoscimento biometrico (nel caso di Apple, il Face ID o il Touch ID), avviene l’autenticazione.

A livello pratico, questo significa che quando si entra su un sito occorre dimostrare di essere l’utente proprietario dell’account e accedere mostrando il proprio volto o fornendo la propria impronta digitale, elemento biometrico che prende il nome di private key. Questa chiave, per sua natura, non viene mai condivisa con l’esterno e rimane sul nostro dispositivo. Alla chiave privata viene associata, in fase di registrazione del servizio, una chiave pubblica che viene condivisa con l’app o con il sito. Incrociando questi due dati avviene l’autenticazione sicura e priva di password. Apple permette di conservare e sincronizzare le Passkey su ognuno dei dispositivi sfruttando iCloud Keychain, sistema crittografato end-to-end con chiavi crittografiche forti non note ad Apple.

Le opinioni sul sistema di accesso senza password di Apple

Inserita in iOS 16, prima che la funzione prenda piede deve accadere – come ha iniziato a fare lo scorso settembre – che le applicazioni e i siti inizino a supportare questo nuovo sistema di autenticazione.

(NEW) TikTok added iCloud passkey.
Quickly log in each time using Apple Touch or Face ID instead of entering a password. pic.twitter.com/J1XlsDqpYy

— Jonah Manzano (@jonah_manzano) May 1, 2023

Per assistere a un utilizzo diffuso del sistema – considerato che tra i primi a implementarlo per gli utenti Apple c’è stato KAYAK – occorre che anche Google e Microsoft mettano in campo la nuova tecnologia. Le opinioni rintracciabili sulla funzionalità di Apple, per ora, sono piuttosto positive ma sicuramente avremo più dati e più recensioni una volta che anche le altre Big Tech avranno tenuto fede all’impegno preso con la FIDO Alliance.

Il difetto più grande che è emerso finora – almeno secondo le recensioni di riviste spazializzate nel settore – è il fatto che non ci sia ancora un servizio combinato offerto sia da Apple che da Google. Attualmente, infatti, il passaggio da un dispositivo Apple a uno Android avendo generato centinaia di credenziali memorizzate su iCloud risulta essere problematico poiché – almeno per ora – non c’è la possibilità di condivisione tra sistemi operativi senza la parziale compromissione della sicurezza delle passkey.