Le passkey stanno diventando portatili con opzioni di importazione ed esportazione

Le passkey stanno diventando portatili con opzioni di importazione ed esportazione

Una bozza di nuove specifiche consente l’importazione e l’esportazione sicura delle credenziali, il che significa che sarai in grado di spostare le passkey tra i gestori di password.

Due iPhone che mostrano l'accesso a siti Web con passkey memorizzate
Le password dovrebbero diventare portatili nel 2025. Immagine: mela

La FIDO Alliance ha introdotto le passkey in sostituzione della password nel 2022. Con una passkey, puoi accedere a un’app o a un sito Web utilizzando dati biometrici o una chiave di sicurezza fisica, aumentando significativamente la sicurezza. Passkey consente di accedere al tuo account Apple sul Web utilizzando Face ID senza nemmeno digitare la password.

E presto potrai importare ed esportare le tue passkey in modo sicuro. IL Nasce l’Alleanza FIDO una nuova specifica per rendere le chiavi di accesso portatili, anche se i membri dovranno approvarla prima che le aziende tecnologiche possano implementarla.

In altre parole, la possibilità di importare ed esportare passkey arriverà probabilmente insieme a iOS 19, iPadOS 19 e macOS 16 nel 2025. Renderà le passkey facilmente trasferibili tra diversi gestori di password come Dashlane, Laspass, NordPass e 1Password, che è già disponibile lavorando sull’implementazione di questa funzionalità.

Le passkey acquisiranno funzionalità di importazione ed esportazione

La nuova specifica si basa su una coppia di formati di nuova concezione che consentono un facile trasferimento di vari tipi di credenziali, comprese le passkey, chiamati Credential Exchange Protocol (CXP) e Credential Exchange Format (CXF).

Utilizzano la crittografia per il movimento sicuro delle credenziali, proteggendo le passkey durante il trasferimento. Questo è molto migliore e più sicuro rispetto ai gestori di password in formato CSV generalmente utilizzati per importare ed esportare le tue credenziali in chiaro.

Apple, membro della FIDO Alliance, è stata tra le prime aziende a supportare le passkey (è richiesto iOS 16+). Le passkey nell’ecosistema Apple si sincronizzano su tutti i dispositivi tramite iCloud. Puoi anche utilizzare una passkey memorizzata su un dispositivo per accedere a un’app o a un sito Web sull’altro dispositivo eseguendo la scansione di un codice QR con il tuo iPhone.

La mia esperienza con le passkey è un miscuglio

L’adozione delle passkey è stata un po’ lenta e difficile, poiché non tutti i siti e le app le supportano. Utilizzo le passkey, ma spesso mi frustrano. Troppi siti web li implementano male o nascondono alla vista l’opzione di accesso con passkey. Non dovrei leggere le pagine di supporto per capire dove trovare l’opzione della passkey.
Salvataggio della passkey di un account Google nel portachiavi iCloud su macOS

Ho anche riscontrato problemi con alcuni siti durante l’aggiornamento del mio account con nome utente e password tradizionali per accedere con una passkey, soprattutto se l’account utilizza anche l’opzione Accedi con Apple. La situazione è migliorata nell’ultimo anno poiché le aziende si sono rese conto che le persone preferiscono le opzioni senza password rispetto agli accessi social. Secondo la FIDO Alliance, è possibile accedere a oltre 12 miliardi di conti online tramite passkey.

Passkey in iOS 18

Apple fornisce nuove API per gli sviluppatori in iOS 18, iPadOS 18 e macOS Sequoia per consentire alle app di aggiornare automaticamente la password di accesso a una passkey. L’utente vede una notifica che una passkey è stata creata per il proprio account in un’app o in un sito Web, riducendo l’attrito durante la transizione all’accesso con passkey.
iPhone che mostra una notifica sull'aggiornamento automatico della passkey in un'app.

In iOS 18, la gestione di passkey, password e altri segreti è stata spostata dall’app Impostazioni alla nuova app Password. L’app Passwords ti consente di archiviare credenziali per siti Web e app, come password, passkey, password Wi-Fi, codici di verifica per l’autenticazione a due fattori e altro ancora.