X, quella che era Twitter, introduce le passkey nelle app iOS, offrendo un’autenticazione più sicura. Questa tecnologia, adottata anche da Apple, Google e altri, rappresenta un passo avanti nella sicurezza digitale.
Come sappiamo bene, la sicurezza online è diventata una priorità assoluta. Anche se ancora molti faticano a comprenderlo. Ecco perché la notizia di X (quello che era prima Twitter) che ha introdotto il supporto per le passkey nelle sue app iOS rappresenta, comunque la si pensi, un dato da registrare. Da segnalare che la funzionalità è attiva indipendentemente dal proprio account Premium (quello a pagamento).
Questa decisione segue l’eliminazione del supporto per l’autenticazione a due fattori (2FA) via SMS per gli utenti non Premium l’anno scorso.
Verso un futuro senza password
La decisione di X di adottare le passkey è stata influenzata da una serie di fattori. Il contesto vede una crescente preoccupazione per le violazioni della sicurezza online. Sappiamo che gli attacchi informatici sono all’ordine del giorno. Dunque è necessario creare un sistema di autenticazione più robusto.
X, come altre piattaforme digitali, ha dovuto affrontare diverse violazioni della sicurezza, inclusa la nota violazione, di qualche settimana fa, dell’account della U.S. Securities and Exchange Commission, che ha messo in luce le vulnerabilità dei sistemi di sicurezza tradizionali.
Il perché della mossa di X
L’introduzione delle passkey da parte di X non è solo una risposta alle sfide di sicurezza. Ma potrebbe essere letto anche un tentativo di anticipare le esigenze future degli utenti.
Le passkey offrono una soluzione più sicura e comoda rispetto alle tradizionali password, integrando metodi di autenticazione biometrica come Face ID o Touch ID. Questo passaggio è in linea con la tendenza dell’industria tecnologica verso sistemi di autenticazione più sofisticati.
Cosa comporta la scelta delle passkey
L’implementazione delle passkey da parte di X potrebbe dare luogo a diverse conseguenze.
Per gli utenti, significa una maggiore facilità d’uso e una sicurezza rafforzata. Per quanto riguarda il grande tema della sicurezza, questo approccio rappresenta un passo avanti verso la riduzione della dipendenza dalle password. Come si sa, notoriamente vulnerabili a tecniche di phishing e altri attacchi informatici.
Cosa sono le passkey
Le passkey sono essenzialmente chiavi di accesso digitali che sostituiscono le tradizionali password. Basate sulla tecnologia WebAuthn e sviluppate in collaborazione con enti come la FIDO Alliance, Apple, Google e Microsoft, le passkey generano una coppia di chiavi crittografiche, una pubblica e una privata, per ogni account. Questo metodo riduce significativamente il rischio di accessi non autorizzati e attacchi di phishing, poiché la chiave privata non viene mai condivisa con il servizio online.
Queste le altre piattaforme su cui sono usate le passkey.
- Apple: la casa di Cupertino ha introdotto il supporto per le passkey in iOS 16, iPadOS 16.1 e macOS Ventura, permettendo agli utenti di utilizzare questa forma di autenticazione sicura su iPhone, iPad e Mac.
- Google: il colosso di Mountain View ha implementato le passkey nei suoi servizi e sistemi, inclusi gli account Google, offrendo così un metodo di autenticazione sicuro e conveniente.
- Microsoft: il colosso di Redmond è un altro attore importante che supporta le passkey, facilitando un accesso sicuro ai propri servizi e applicazioni.
- PayPal: l’azienda dei pagamenti ha adottato le passkey, permettendo ai suoi utenti di accedere ai servizi di pagamento online in modo più sicuro e senza password.
- eBay: il colosso di vendita online si è mosso verso l’autenticazione senza password, integrando le passkey per migliorare la sicurezza degli account utente.
- Dashlane: noto gestore di password, ha implementato il supporto per le passkey, fornendo un ulteriore strato di sicurezza per la gestione delle credenziali.
- Best Buy: il grande rivenditore di elettronica ha adottato questa tecnologia, consentendo ai clienti di accedere ai propri servizi online in modo più sicuro.
Altri casi oltre a quello della SEC
Il caso della SEC su X non è un’isolata eccezione. Altri esempi di violazioni includono attacchi passati alla storia.
Come quello che coinvolse proprio Twitter nel luglio del 2020 con la truffa dei bitcoin. In quell’occasione vennero violati gli account di personalità come, tra gli altri, Apple, Biden, Obama, Bill Gates e di Elon Musk anche. In quel caso, gli account vennero utilizzati per pubblicare un messaggio che promuoveva l’indirizzo di un portafoglio Bitcoin con la promessa di raddoppiare i pagamenti in cambio.
Al momento non si sa se, e quando, le passkey approderanno anche sull’app Android di X.