Le passkey vedono un nuovo slancio con nuovi programmi pilota

Ripubblicato da Platone

Seguaci: 0

Le passkey vedono un nuovo slancio con i nuovi programmi pilota PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Gli annunci di nuovi prodotti stanno dando slancio alle passkey, credenziali digitali che consentono l'autenticazione senza password utilizzando chiavi crittografiche private. Questa settimana Apple e Google, così come i principali fornitori di gestori di password 1Password e Dashlane, hanno ulteriormente esteso il loro supporto per le passkey.

Apple, la prima a offrire il supporto passkey sulla sua piattaforma iOS lo scorso anno, ha dato una spinta alle sue passkey questa settimana alla Worldwide Developers Conference (WWDC) dell'azienda. Apple ha annunciato un'API che consentirà alle passkey di funzionare con software di terze parti. L'API è progettata per il rilascio autunnale di iOS 17, l'aggiornamento annuale del suo sistema operativo mobile, presentato in anteprima al WWDC.

Apple sta inoltre espandendo il supporto per le passkey sul suo browser Safari su Mac, iPhone e iPad. Il supporto passkey espanso verrà visualizzato in Il browser Safari 17 di Apple, presentato in anteprima al WWDC. Una beta pubblica è ora disponibile, con una versione generale fissata per questo autunno.

Un vantaggio delle passkey è che possono velocizzare gli accessi. Dati che Google pubblicato il mese scorso ha mostrato che gli utenti potevano autenticarsi con passkey in una media di 14.9 secondi, la metà dei 30.4 secondi necessari per accedere con password.

I fautori delle passkey affermano anche che sono più resistenti agli attacchi di phishing rispetto a SMS, password monouso (OTP) e varie altre forme di autenticazione a più fattori (MFA) perché ognuno ha una chiave privata e pubblica univoca legata a un dispositivo specifico.

Inoltre, le passkey sono resistenti al phishing perché si basano sull'identificazione biometrica, come face o touch ID, anziché sulle password. Poiché la chiave privata non lascia mai il dispositivo, non può essere facilmente rubata, mentre le chiavi pubbliche risiedono sia sul dispositivo che sull'applicazione o sul sito web.

L'adozione di Apple aggiunge slancio al mercato

L'API passkey di Apple consentirà agli sviluppatori di integrare le proprie passkey in app di terze parti, inclusi i gestori di password, per condividere le passkey. Secondo Apple, il suo l'API passkey supporterà ID Apple gestiti, abilitando la sincronizzazione tramite il portachiavi iCloud e i controlli di accesso per gestire il modo in cui gli utenti possono sincronizzare e condividere le passkey.

In particolare, il supporto dell'ID Apple gestito per il portachiavi iCloud consentirà ai gestori di password di terze parti di aziende tra cui 1Password e Dashlane di salvare e scambiare password iOS, iPadOS e macOS. Le passkey possono utilizzare la verifica biometrica di Compilazione automatica, Face ID o Touch ID dell'azienda sui dispositivi Apple.

1Password questa settimana ha annunciato estensioni beta per Safari su macOS, così come i browser Chrome, Firefox, Edge e Brave su macOS, Windows e Linux. In un post sul blog di questa settimana, Steve Won, chief product officer di 1Password, ha affermato che l'API lo farebbe rendere le passkey più utili su iPhone.

"L'API consentirà ai gestori di password come 1Password di creare e utilizzare passkey all'interno di qualsiasi app nativa che ha aggiunto il supporto passkey, incluso Safari", ha osservato Won. Gli sviluppatori di 1Password stanno ora integrando la nuova passkey API nel suo gestore di password, secondo Won.

Mentre Google aveva rilasciato le sue passkey API per Android all'inizio di quest'anno, gli sviluppatori stavano aspettando l'analoga API iOS di Apple. "Questa modifica a iOS è l'ultimo pezzo del puzzle che consentirà ai fornitori di terze parti di abbracciare completamente le passkey", ha scritto il direttore dell'ingegneria e dell'innovazione del prodotto Rew Islam di Dashlane in un post sul blog annunciando il suo supporto iOS. "Dashlane offrirà il supporto della passkey sia su iOS che su Android, rendendo l'utilizzo della passkey senza problemi."

Le passkey di Google sono una cosa seria

Gli utenti e gli amministratori di Google Workspace e Google Cloud possono ora accedere ai propri account con le proprie passkey. Questa settimana Google ha annunciato che l'autenticazione passkey è disponibile in open beta per oltre 9 milioni di organizzazioni con account Google Workspace e Google Cloud. Sebbene Google continuerà a consentire agli utenti di accedere ai propri account di lavoro e personali con password, l'azienda vede le passkey come una forma di autenticazione più semplice e sicura.

"Quando un utente accede con una passkey alle proprie app Workspace, come Gmail o Google Drive, la passkey può confermare che un utente ha accesso al proprio dispositivo e può sbloccarlo con un'impronta digitale, il riconoscimento facciale o un altro meccanismo di blocco dello schermo ", hanno osservato il responsabile tecnico di Google Workspace Shruti Kulkarni e il product manager Jeroen Kemperman in una pubblicazione del 5 giugno 2023, post sul blog. "I dati biometrici dell'utente non vengono mai inviati ai server di Google o ad altri siti Web e app."

Andrew Shikiar, direttore esecutivo della FIDO Alliance, vede l'ultima mossa di Google come una spinta significativa per le passkey. "È un'enorme, enorme affermazione che le passkey siano pronte per la prima serata e oltre", afferma Shikiar. "Riteniamo che ciò contribuirà ad accelerare l'ulteriore adozione delle passkey". La tecnologia passkey si basa sulla specifica FIDO Alliance che implementa il World Wide Web Consortium (W3C) Norma WebAuthn.

Passkey Pilots abbondano nell'Enterprise

Shikiar afferma che il numero di organizzazioni che eseguono progetti pilota con passkey continua ad aumentare. Tra questi ci sono diverse grandi banche, PayPal, Home Depot, Hyatt Hotels, Intuit e Shopify. Hyatt ha utilizzato Autenticazione FIDO con YubiKeys di Yubico per fornire agli impiegati degli hotel e ai dipendenti dei call center l'autenticazione senza password.

"Hanno lavorato molto adottando FIDO e passkey e, se guardi all'app World of Hyatt, è lì che hanno investito nella protezione delle informazioni dei loro clienti", afferma Derek Hanson, vicepresidente dell'architettura delle soluzioni e delle alleanze di Yubico .

Nell'aprile di quest'anno, Hyatt ha aggiunto il supporto passkey alla sua app World of Hyatt. Inizialmente, le iscrizioni erano lente, ma le iscrizioni passkey sono aumentate vertiginosamente il giorno in cui Google ha annunciato il supporto passkey negli account Google. "Abbiamo registrato un picco nelle creazioni di passkey il giorno dell'annuncio di Google", afferma Hannah Hodak, senior product manager di Hyatt. "Da allora abbiamo anche assistito a un piccolo ma generale aumento delle creazioni di passkey".

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
Quantum Media Group. IR/PR amplificato. Accedi qui.
PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
Fonte: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys

Timestamp: 9 Giugno 2023

Timestamp: Gennaio 17, 2024

Ripubblicato da Platone

Allurity acquisisce la multinazionale spagnola Aiuken Cybersecurity

Una visibilità completa della rete è fondamentale per la maturità senza fiducia

Flare acquisisce Foretrace per accelerare la crescita nella gestione dell'esposizione alle minacce

Gli aggressori informatici abusano di Facebook Ad Manager nella campagna di raccolta di credenziali savvy

Stati Uniti e Israele hanno utilizzato la spia olandese per lanciare il malware Stuxnet contro l'Iran

CrowdStrike Investment mette in luce la sicurezza delle API

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account