Cosa Sono le Passkey di Apple e Come Usarle

Sei stanco di cercare di tenere traccia di tutte le tue password online? Oppure la paura di essere vittima di un attacco di phishing ti attraversa la mente ogni volta che accedi a un’applicazione? Se è così, Apple ha buone notizie per te. Apple ha eliminato la necessità di password con le passkey. In questa guida, trattiamo cosa sono le passkey di Apple e come puoi usarle su Mac, iPhone e iPad.

Indice

• Cosa Sono le Passkey di Apple?
• Quali Dispositivi Supportano le Passkey?
• Come Usare le Passkey di Apple su iPhone, iPad e Mac
• Come Recuperare la Tua Passkey di Apple Se Perdi il Tuo Dispositivo
• Domande Frequenti

Cosa Sono le Passkey di Apple?

Prima di immergerci nell’anatomia delle passkey, vediamo come funzionano le password tradizionali.

Come Funzionano le Password Tradizionali?

Quando registri un account, inserisci un nome utente e una password. Il server dell’applicazione (o del sito web) a cui stai accedendo memorizza queste informazioni. Per accedere al tuo account, devi inserire il nome utente e la password affinché il server autentichi che sei tu a cercare di accedere, confrontando il nome utente e la password inseriti con le credenziali memorizzate.

Questo è il modo in cui abbiamo effettuato l’accesso ai nostri account, e con l’uso dell’autenticazione a due fattori, è diventato abbastanza sicuro. Tuttavia, ci sono molti punti di fallimento quando accedi con una password. Ad esempio, puoi essere vittima di phishing.

Suggerimento: dai un’occhiata alle migliori app 2FA che si sincronizzeranno con più dispositivi.

Come Funzionano le Passkey di Apple?

A differenza delle normali password, dove inserisci una frase segreta e ottieni accesso ai tuoi account, le passkey funzionano in modo leggermente diverso. Invece di avere solo una frase segreta per accedere, le passkey richiedono due frasi segrete: una che è memorizzata sul tuo dispositivo e verifica la tua identità e un’altra che è memorizzata sul lato dell’applicazione che ne autentica la legittimità.

La chiave segreta memorizzata sul tuo dispositivo è nota come chiave privata, e quella memorizzata sul lato dell’applicazione è nota come chiave pubblica. Per accedere a un’applicazione o a un sito web, il tuo dispositivo verificherà prima la chiave pubblica dell’applicazione, e quando sarà verificata, utilizzerà la chiave privata associata per autorizzare l’accesso.

Tutto ciò avviene in background, e devi solo verificare la tua identità con Touch ID o Face ID. Poiché le passkey verificano anche la legittimità dell’applicazione prima di utilizzare la tua chiave segreta per accedere, non c’è possibilità di phishing o altri tentativi di hacking.

Buono a sapersi: se vuoi rimanere aggiornato sui tentativi di phishing e hacking, potresti dover cambiare password, e forse anche il tuo ID Apple.

Quali Dispositivi Supportano le Passkey?

Apple ha annunciato le Passkey per iOS 16, iPadOS 16 e macOS Ventura. Se il tuo dispositivo supporta questi aggiornamenti, puoi utilizzare le passkey per accedere. Una cosa da tenere a mente è che le passkey non sono una funzionalità esclusiva di Apple.

Infatti, sono state sviluppate dall’”FIDO (Fast IDentity Online) Alliance”, un’alleanza aperta di aziende tecnologiche. Lavorano per garantire che la dipendenza dalle password sia ridotta a causa delle minacce che pongono. È anche un motivo per cui un altro nome per una passkey è autenticazione FIDO.

Google ha anche annunciato che le passkey sarebbero state disponibili su Android entro la fine del 2022 per il testing degli sviluppatori. Anche Windows riceverà supporto per le passkey nel prossimo futuro.

Suggerimento: Se sei preoccupato per le tue password su Google, scopri come utilizzare il gestore di password di Google in Chrome.

Come Usare le Passkey di Apple su iPhone, iPad e Mac

Per iniziare, devi abilitare iCloud Keychain, poiché sincronizza le passkey di Apple su tutti i tuoi dispositivi Apple. Per abilitare Keychain su iPhone o iPad, vai su “Impostazioni -> [Il tuo nome] -> iCloud -> Keychain”, quindi attiva “iCloud Keychain”.

Come Abilitare le Passkey su Mac

Segui questi passaggi per utilizzare le Passkey di Apple sul tuo Mac:

1. Fai clic sull’icona Apple nell’angolo in alto a sinistra dello schermo e seleziona “Impostazioni di Sistema” dal menu a discesa.

1. Dal pannello a sinistra, fai clic sul tuo nome e sulla tua foto profilo in alto per accedere alla sezione ID Apple.

1. Attiva “Keychain”.

Quando abiliti iCloud Keychain, potrebbe chiederti di autorizzare con l’autenticazione a due fattori. Se non hai impostato 2FA, devi farlo prima di abilitare il Keychain.

Come Configurare le Passkey di Apple su Mac

Apple ha reso la transizione dalle vecchie password alle passkey molto fluida. Utilizza Autofill per digitare le tue informazioni e Touch ID o Face ID per la verifica biometrica. Segui le istruzioni qui sotto per creare una passkey di Apple:

1. Vai al sito web o all’applicazione che supporta l’autenticazione FIDO (o passkey).

1. Fai clic su “Registrati”, “Iscriviti” o “Accedi”, a seconda di ciò che desideri fare.

1. Inserisci le tue informazioni o utilizza Autofill per farlo per te.

2. Ti verrà chiesto di salvare una passkey per quel sito web. Fai clic su “Salva Password” e verifica utilizzando Touch ID o Face ID.

Dopo la verifica, il sistema creerà una passkey per quel sito web o applicazione. La prossima volta che desideri accedere utilizzando le passkey di Apple, fai clic su “Continua” per selezionare le passkey come modalità di autenticazione, quindi utilizza Touch ID o Face ID come verifica biometrica.

Come Abilitare le Passkey su iPhone o iPad

Prima di iniziare a utilizzare le passkey per accedere a applicazioni o siti web su iPhone o iPad, dovrai assicurarti che iCloud Keychain sia abilitato. Segui i passaggi qui sotto:

1. Apri l’app delle impostazioni sul tuo iPhone o iPad e scorri verso il basso fino al menu “Password”.

1. Tocca “Opzioni Password”.

1. Assicurati che “Autocompletamento Password” sia attivato e abilita “Password iCloud e Keychain” dal menu sottostante.

Dopo aver abilitato iCloud Keychain, Apple ti chiederà di autorizzare questa azione con l’autenticazione a due fattori. Se non hai già impostato 2FA, fallo prima di abilitare il Keychain.

Buono a sapersi: Stai usando un iPhone con Windows? Segui questo tutorial per scoprire come utilizzare il tuo iCloud Keychain su Windows.

Come Configurare le Passkey di Apple su iPhone o iPad

Che tu stia creando un nuovo account su un sito/applicazione o aggiornando uno esistente per utilizzare una passkey, la transizione è piuttosto semplice. L’unico vincolo è che l’app o il sito web deve avere supporto ufficiale per le passkey.

Segui questi passaggi per creare una passkey su iPhone o iPad:

1. Vai all’applicazione o al sito web che supporta l’autenticazione Fido (o passkey).

2. Tocca “Registrati”, “Accedi” o “Iscriviti”, a seconda della situazione.

1. Inserisci le tue informazioni o lascia che Autofill lo faccia per te.

1. Dopo aver inserito le informazioni una volta, Apple chiederà se desideri salvare una passkey per il sito o l’applicazione.

2. Tocca “Continua” e Apple verificherà questa modifica utilizzando Touch ID o Face ID.

Dopo la verifica, Apple creerà una passkey per quell’applicazione o sito web. Questa passkey è sincronizzata su tutti i tuoi dispositivi Apple. La prossima volta che accedi all’app o al sito web, tocca “Continua” per utilizzare una passkey come autenticazione. Il tuo dispositivo utilizzerà Face ID o Touch ID per la verifica biometrica e ti accederà.

FYI: hai dimenticato il codice di accesso del tuo Apple Watch? Scopri come ripristinare il tuo Apple Watch senza di esso.

Come Recuperare la Tua Passkey di Apple Se Perdi il Tuo Dispositivo

Se perdi il tuo dispositivo che ha la passkey, puoi utilizzare i tuoi altri dispositivi per accedere, poiché, ancora una volta, iCloud Keychain sincronizza le passkey su tutti i dispositivi Apple.

Tuttavia, se perdi il tuo unico dispositivo Apple, devi utilizzare l’escrow di iCloud Keychain per recuperare la passkey. L’escrow di iCloud Keychain utilizza un’infrastruttura sicura per garantire che solo una persona autorizzata recuperi la passkey persa.

Per recuperare la tua passkey di Apple utilizzando un altro (o un nuovo) dispositivo Apple (Mac, iPhone o iPad):

1. Autentica la tua identità accedendo al tuo account iCloud. Se il dispositivo non è fidato, potresti ricevere anche un SMS di autenticazione sul tuo numero di telefono fidato che dovrai inserire prima di accedere al tuo account iCloud.

1. Inserisci la password del tuo dispositivo.

1. Le tue passkey saranno ora ripristinate sul nuovo dispositivo dopo la verifica.

Nota che hai solo 10 tentativi per autenticare la tua identità, dopodiché, iCloud eliminerà permanentemente l’escrow e i record del Keychain. Questa misura di sicurezza fornisce protezione contro un attacco di forza bruta.

Suggerimento: Scopri come far sì che Safari su iOS salvi le tue password.

Domande Frequenti

Come posso usare le passkey su un dispositivo non Apple?

Se una passkey del sito web è memorizzata sul tuo iPhone, puoi comunque accedere a quel sito web da un dispositivo non Apple. Fai clic su “Altre Opzioni di Accesso” quando accedi per generare un codice QR. Successivamente, scansiona il codice QR con il tuo iPhone e autentica la passkey utilizzando Touch ID o Face ID.

Apple può leggere le passkey?

Apple non può leggere le passkey, poiché sono memorizzate nel Keychain di iCloud. Oltre a essere sincronizzate su tutti i tuoi dispositivi Apple, sono anche crittografate end-to-end.

Le passkey sono una sostituzione completa per tutte le password online?

Anche se le passkey hanno il potenziale di sostituire completamente tutte le password online, richiedono alcuni cambiamenti seri da parte dei siti web e delle applicazioni per creare e condividere le chiavi pubbliche. Tuttavia, una volta che un sito web o un’applicazione ha aggiunto il supporto FIDO, puoi utilizzare le passkey come opzione di accesso.

Crediti immagine: Unsplash. Tutti gli screenshot di Hashir Ibrahim.