Apple lavora al supporto della chiavi di sicurezza USB per Safari

Apple ha aggiunto il supporto ai dispositivi di sicurezza basati sullo standard FIDO2 nell'ultima versione Preview di Safari. Possibile accedere a vari account senza bisogno di usare nome utente o password

Chiave FIDO

L’ultima release di Safari Technology Preview, versione sperimentale del browser di serie con macOS, integra il supporto per le API WebAuthentication che consentono di sfruttare particolari chiavi di sicurezza hardware, accessori USB utilizzabili per effettuare l’autenticazione in due fattori, certificando la propria identità e scongiurando allo stesso tempo l’eventualità di qualunque tipo di attacco phishing.

Nelle note di rilascio della versione 71 di Safari Technology Preview, messa a disposizione in concomitanza dell’update a macOS 10.14.2 e iOS 12.1.1, si fa riferimento all’autenticazione senza password utilizzando gli standard FIDO2 WebAuthn e CTAP2. La possibilità di accedere in modo facile e sicuro a vari account senza digitare nome utente o password ma usando token USB è già supportata da Chrome e Firefox grazie a specifici standard “aperti” di organismi quali W3C e FIDO Alliance.
Google Titan Security Key, ecco la chiavetta di sicurezza di Google

Ad agosto di quest’anno Google ha annunciato la Titan Key, un dispositivo di sicurezza utilizzato per gli account che sfruttano il doppio fattore di autenticazione, che permette di autenticare gli accessi tramite Bluetooth o USB. Il dispositivo funziona con i browser più diffusi (incluso Chrome) e può essere sfruttato per un crescente ecosistema di servizi che supportano FIDO, uno standard di autenticazione compatibile con varie app e browser (gli account Google supportano le chiavi di sicurezza e altri accessi FIDO dal 2014), utilizzabili anche per accedere anche a servizi diversi da Google, come per esempio Facebook, Twitter, e Dropbox e altri ancora.

Big G ha testato le chiavette di sicurezza USB internamente per oltre un anno: ai dipendenti è richiesto di accedere con token fisici per motivi di sicurezza. La società ha affermato di non aver avuto una singola violazione di un account da quando è stata implementata questa politica di sicurezza dallo scorso anno.

Lo standard FIDO2 è utilizzabile non solo con token USB ma anche con hardware Bluetooth e near-field communications (NFC) ma al momento nelle note di rilascio di Safari si parla solo di USB. La novità, come accennato, fa parte di funzioni “sperimentali” che potrebbero arrivare in future versioni definitive del browser Apple.