[ad_1]
Preparati per un mondo senza password.
Le passkey sostituiscono le password e offrono un’esperienza di accesso più rapida, semplice e sicura per le tue app e i tuoi siti web. Sono potenti, resistenti al phishing e progettati per funzionare su tutti i dispositivi Apple e sui dispositivi non Apple nelle vicinanze. Soprattutto, non c’è nulla che le persone possano creare, custodire o ricordare.
Per spiegare come implementare le passkey, il team dedicato alla privacy e alla sicurezza di Apple ha organizzato una sessione di domande e risposte per rispondere alle domande più comuni sul supporto dei dispositivi, sui casi d’uso, sul recupero dell’account e altro ancora. Ecco alcuni punti salienti di quella conversazione.
Come funzionano le passkey?
Le passkey si basano sulla crittografia a chiave pubblica, che abbina una chiave privata salvata su un dispositivo con una chiave pubblica inviata a un server web. Quando qualcuno accede a un account, la sua chiave privata viene verificata dalla chiave pubblica della tua app o del tuo sito web. La chiave privata non lascia mai il dispositivo, quindi app e siti Web non possono mai accedervi e non possono perderla o rivelarla in un tentativo di hacking o phishing. Non c’è nulla di segreto nella chiave pubblica; non offre accesso a nulla finché non viene accoppiato con la chiave privata.
Quali dispositivi supportano le passkey?
Le passkey funzionano su dispositivi che eseguono almeno iOS 16 su iPhone 8; iPadOS 16 su iPad di quinta generazione, iPad mini di quinta generazione, iPad Air di terza generazione, tutti i modelli di iPad Pro che offrono Touch ID o Face ID; macOS Ventura; e tvOS 16. Le passkey sono supportate anche in Safari 16 su macOS Monterey e Big Sur.
Quando non è possibile utilizzare Touch ID o Face ID, le persone possono inserire il passcode del dispositivo o la password di sistema per autenticare le credenziali della passkey.
Come adotto le passkey?
Il primo passaggio è adottare WebAuthn sul tuo server back-end e aggiungere la nostra API specifica per piattaforma alla tua app. Approfondisci i passaggi successivi guardando il video qui sotto:
Incontra le chiavi di accesso
È tempo di un aggiornamento della sicurezza: scopri come aggiungere il supporto per le passkey per creare un’esperienza di accesso semplice e veloce per le persone, il tutto offrendo allo stesso tempo un aumento radicale della sicurezza dell’account. Le passkey sono credenziali semplici e robuste create per eliminare gli attacchi di phishing. Condivideremo come le passkey…
Guarda ora
Cosa succede se un dispositivo viene smarrito o rubato?
I dati rimangono al sicuro. Le passkey vengono crittografate end-to-end tramite il portachiavi iCloud e richiedono dati biometrici, come Face ID o Touch ID, o il passcode del dispositivo per decrittografarle. Senza questi, le passkey rimangono archiviate in modo sicuro sul dispositivo smarrito. Per la massima tranquillità, puoi sempre cancellare i dati del tuo dispositivo da remoto con Dov’è.
Che aspetto ha il recupero dell’account per qualcuno che ha sempre e solo effettuato l’accesso con una passkey?
Il metodo di ripristino è indipendente dal meccanismo di autenticazione. Le app e i siti Web sono invitati a mantenere gli stessi metodi di ripristino che utilizzano oggi (come l’invio di un collegamento in un’e-mail per creare una nuova passkey). Il ripristino sarà probabilmente uno scenario molto meno comune con le passkey, che vengono salvate dal dispositivo. Non c’è niente che un essere umano possa dimenticare.
Qualcuno può avere più passkey per la mia app? ad esempio, passkey generate da più dispositivi?
Sì, qualcuno può avere una passkey per account e per piattaforma. Nel caso speciale in cui qualcuno abbia più di un account per un’app, avrà anche passkey distinte per ciascun account.
Qual è la differenza tra passkey e autenticazione a più fattori?
L’autenticazione a più fattori aggiunge ulteriori livelli di sicurezza oltre a una password esistente, ma generalmente lascia comunque la possibilità di phishing. Poiché le passkey eliminano i problemi più urgenti legati alle password e sono resistenti al phishing, non sono necessari ulteriori passaggi visibili all’utente.
È possibile utilizzare un indirizzo e-mail come identificatore dell’account visibile anziché un nome utente?
Sì, è sicuramente possibile. I nostri video e la documentazione utilizzano nomi utente e indirizzi e-mail come esempi. Non deve cambiare nulla sugli identificatori dell’account.
Risorse
Incontra le chiavi di accesso
È tempo di un aggiornamento della sicurezza: scopri come aggiungere il supporto per le passkey per creare un’esperienza di accesso semplice e veloce per le persone, il tutto offrendo allo stesso tempo un aumento radicale della sicurezza dell’account. Le passkey sono credenziali semplici e robuste create per eliminare gli attacchi di phishing. Condivideremo come le passkey…
Guarda ora
Riflettori puntati su: Passkey
Scopri come Instacart, Robinhood e Kayak stanno aiutando a sbloccare un futuro senza password.
Guarda ora
Panoramica delle passkey
Sulla sicurezza delle chiavi di accesso
Supporto delle passkey
Connessione a un servizio con passkey
[ad_2]
Source link
