Informazioni sulla sicurezza delle passkey
Le passkey vanno a sostituire le password. Oltre a rendere più veloce l'accesso, sono più facili da usare e molto più sicure.
Le passkey, che vanno a sostituire le password, sono progettate per fornire un'esperienza di accesso senza password più comoda e sicura ai siti web e alle app. Le passkey sono una tecnologia basata su standard che, a differenza delle password, è a prova di phishing, sempre sicura e progettata in modo da evitare la condivisione di segreti. Semplificano la registrazione dell'account per app e siti web, sono facili da usare e funzionano sia su tutti i dispositivi Apple sia sui dispositivi non Apple in prossimità fisica.
Sicurezza delle credenziali
Le passkey sono basate sullo standard WebAuthentication (o “WebAuthn”), che utilizza la crittografia a chiave pubblica. Durante la registrazione dell'account, il sistema operativo crea una coppia di chiavi crittografiche univoca da associare a un account per l'app o il sito web. Queste chiavi sono generate dal dispositivo, in modo sicuro e univoco, per ogni account.
Una di queste chiavi è pubblica e memorizzata nel server. La chiave pubblica non è un segreto. L'altra chiave è privata ed è quella effettivamente necessaria per l'accesso. Il server non apprende mai qual è la chiave privata. Il Touch ID e il Face ID possono essere utilizzati sui dispositivi Apple che ne sono dotati per autorizzare l'uso della passkey, che esegue quindi l'autenticazione dell'utente nell'app o nel sito web. Non viene trasmesso alcun segreto condiviso e non è necessario che il server protegga la chiave pubblica. Di conseguenza, le passkey sono credenziali molto sicure, facili da usare e a prova di phishing. I fornitori di piattaforme hanno collaborato nell'ambito della FIDO Alliance per assicurarsi che le implementazioni di passkey abbiano una compatibilità multipiattaforma e possano funzionare sul maggior numero possibile di dispositivi.
Sicurezza della sincronizzazione
Le passkey sono state progettate per essere comode e accessibili da tutti i dispositivi che vengono utilizzati regolarmente. Le passkey si sincronizzano tra i dispositivi di un utente utilizzando il portachiavi iCloud.
Il portachiavi iCloud è crittografato end-to-end con forti chiavi crittografiche non note a Apple e limitate in frequenza per aiutare a prevenire attacchi di forza bruta anche da una posizione privilegiata sul backend cloud; le chiavi possono essere recuperate anche se l'utente smarrisce tutti i suoi dispositivi.
Apple ha progettato il recupero del portachiavi iCloud e del portachiavi in modo che le passkey e le password dell'utente continuino a essere protette anche nelle seguenti condizioni:
Compromissione dell'account ID Apple utilizzato con iCloud
Compromissione di iCloud tramite un attacco esterno o da un/una dipendente
Accesso agli account utente da parte di terzi
Protezioni per l'accesso all'account ID Apple
Come misura di protezione dagli accessi non autorizzati, tutti gli ID Apple che utilizzano il portachiavi iCloud richiedono l'autenticazione a due fattori. Se l'utente tenta di registrare una nuova passkey e non ha configurato l'autenticazione a due fattori, il sistema chiederà automaticamente di configurare l'autenticazione a due fattori.
Per effettuare il primo accesso su tutti i nuovi dispositivi, sono necessarie due informazioni: la password dell'ID Apple e un codice di verifica a sei cifre che viene visualizzato sui dispositivi registrati dell'utente o inviato a un numero di telefono registrato.
Scopri di più sull'autenticazione a due fattori
Protezioni per l'accesso al portachiavi iCloud
Per impedire a un dispositivo non autorizzato di accedere al portachiavi iCloud dell'utente viene adottato un ulteriore livello di protezione. Quando l'utente abilita il portachiavi iCloud per la prima volta, il dispositivo stabilisce un cerchio di fiducia e crea per se stesso un'identità di sincronizzazione costituita da una coppia di chiavi univoca memorizzata nel portachiavi del dispositivo.
Man mano che accedono ad iCloud, i nuovi dispositivi si uniscono al cerchio di sincronizzazione del portachiavi iCloud in uno dei due modi descritti di seguito:
Effettuando l'abbinamento a un dispositivo con portachiavi iCloud esistente e ottenendo la sponsorizzazione da parte di tale dispositivo
Utilizzando il recupero tramite portachiavi iCloud
Sicurezza del recupero
La sincronizzazione delle passkey offre efficienza e ridondanza in caso di smarrimento di un singolo dispositivo. Tuttavia, è importante che le passkey siano recuperabili anche in caso di smarrimento di tutti i dispositivi associati. Le passkey possono essere recuperate tramite escrow del portachiavi iCloud, che è protetto anche dagli attacchi di forza bruta (anche da parte di Apple).
Il portachiavi iCloud esegue l'escrow (una sorta di deposito in garanzia) dei dati del portachiavi dell'utente presso Apple, senza però consentire a Apple di leggere le password e altri dati contenuti in esso. Il portachiavi dell'utente viene crittografato utilizzando un codice sicuro e il servizio di escrow fornisce una copia del portachiavi solo se viene soddisfatta una rigorosa serie di criteri.
Per recuperare un portachiavi, l'utente deve eseguire l'autenticazione con il proprio account iCloud e la relativa password, nonché rispondere a un SMS che viene inviato al numero di telefono registrato. Dopo l'autenticazione e la risposta, l'utente deve inserire il codice del dispositivo. iOS, iPadOS e macOS consentono solo 10 tentativi di autenticazione. Dopo diversi tentativi non riusciti, il record viene bloccato e l'utente deve chiamare il supporto Apple per ottenere la possibilità di effettuare altri tentativi. Dopo il decimo tentativo non riuscito, il record di escrow viene distrutto.
Se lo desidera, l'utente ha la possibilità di configurare un contatto di recupero dell'account per assicurarsi di avere sempre accesso al proprio account, anche nel caso in cui dovesse dimenticare la password dell'ID Apple o il codice del dispositivo.
Scopri come configurare un contatto di recupero dell'account
