El final de les contrasenyes no és un objectiu nou per a les companyies de tecnologia. A través de l'associació FIDO Alliance, Apple, Google i Microsoft han treballat per ampliar el suport per a FIDO Standard en les seves plataformes i aconseguir aquest fi. I el de la poma mossegada han revelat un gran avenç amb les opcions de seguretat per a Safari disponibles en iOS 16 i macOS 13, amb les Passkeys.
Les Passkeys es van convertir en una de les característiques més interessants anunciades durant la WWDC d'enguany. I és que aquesta nova credencial, lels usuaris ja no han d'ingressar un nom d'usuari i contrasenya per iniciar sessió en aplicacions i llocs web, cosa que redueix les possibilitats de ser enganyats per atacs de phishing.
A diferència de les edicions anteriors d'iOS 15 i macOS 12, també compatibles amb FIDO Standard, l'últim programari d'Apple, no requereix que l'usuari iniciï sessió a cada aplicació o lloc web en cada dispositiu abans d'habilitar un mètode d'inici de sessió sense contrasenya.
Com funcionen les Passkeys?
Per als usuaris, l’inici de sessió amb una clau d’accés funcionaran de manera molt similar a l’inici de sessió amb iCloud Keychain i Face ID o Touch ID.
Les credencials s'autentiquen amb dades biomètriques. Mentre que el clauer d'iCloud bàsicament completa automàticament el seu nom d'usuari i contrasenya en camps de text normals, el sistema genera una clau única a la qual només es pot accedir amb autenticació d'usuari a través de la Face ID o Touch ID, sense que sigui visible per a l'usuari.
Funcionen en altres dispositius?
Les claus d'accés se sincronitzen automàticament amb els dispositius Apple, però també en altres plataformes. Atès que les claus d'accés es basen en l'estàndard FIDO, que també s'està implementant a Android i Windows, existeix una forma d'iniciar sessió en un dispositiu que no sigui el nostre.
L'altre dispositiu genera un codi QR que pot ser llegit pel seu iPhone o iPad. iOS utilitza Face ID o Touch ID per confirmar que és el mateix usuari que desitja iniciar sessió abans de confirmar o rebutjar la sol·licitud a l'aplicació o lloc web que s'executa en l'altre dispositiu.
Mentre que quan és un iOS o Mac diferent, les claus d'accés es poden compartir a través d'AirDrop.
Quan estaran disponibles?
Atès que es tracta d'una nova API, les claus d'accés requereixen que els desenvolupadors actualitzin les seves aplicacions i llocs web per donar suport al nou estàndard, per la qual cosa pot passar algun temps abans que aquesta tecnologia es torni d'ús comú.
Amb aquesta actualització la privacitat torna a ser el pilar fonamental per al navegador de macOS i iOS. Les Passkeys representen la primera forma definitiva d'accedir a llocs web sense necessitat d'una contrasenya i sense que hi hagi cap tipus de fissures per als hackers.