Lunedì Apple ha introdotto una nuova password alternativa. Il sistema, chiamato Passkeys, è progettato per utilizzare l’autenticazione biometrica con Face ID e Touch ID sul tuo telefono o computer.
Apple ha presentato un file Nuovo sistema di verifica durante Conferenza mondiale degli sviluppatori Apple Dovrebbe essere implementato entro la fine dell’anno. Google e Microsoft hanno contribuito a sviluppare la tecnologia, ma Cupertino è la prima azienda a introdurre ufficialmente il sistema.
Quando crei un account online utilizzando un sito Web, puoi utilizzare una passkey anziché una password. Queste sono le chiavi di accesso Codici digitali univoci Creato per ogni sito web che visiti in Safari o nelle app sul tuo telefono. Viene quindi archiviato nel cloud personale dell’utente e sul sito Web. Se in seguito accedi di nuovo a questo sito Web, le chiavi di accesso ti consentono di provare la tua identità utilizzando dati biometrici invece di digitare una password.
Apple afferma che le password sono un problema perché sono archiviate su server Web, offrendo agli hacker la possibilità di rubarle o indurre gli utenti a condividerle. La società ha affermato che entrambi non sono possibili se le password vengono sostituite con passkey.
Al momento, non è ancora chiaro cosa accada alle tue passkey se scambi l’ecosistema Apple con Android o un’altra piattaforma. Gli sviluppatori devono ancora apportare modifiche alle loro app e ai loro siti Web per poter lavorare con le passkey.
“123456”, “qwerty” e “password”.
quando Le password Per la prima volta entrare nel nostro mondo tecnologico è stato utile e semplice. Con una password di soli otto caratteri, qualsiasi account o dispositivo può essere protetto facilmente. Ma con il progresso della tecnologia e del tempo, le password sono diventate sempre più complesse, la lunghezza ideale della password è ora su tutta la 15 o 16 caratteri mentono†
Ciò ha reso le password sempre più deboli perché le persone non vogliono affrontare il problema di creare una nuova password complessa per ogni sito univoco.
Secondo gli esperti di sicurezza informatica, ogni anno Password più comuni Includere “123456”, “qwerty” e “password”. Tuttavia, queste password sono facili da indovinare per i malintenzionati. Un sistema molto ben protetto non vale nulla se l’accesso è controllato da una password debole.
Pertanto, un sistema senza password rappresenta un enorme progresso nella sicurezza online per la maggior parte delle persone. Le password non possono più essere indovinate e c’è anche una bassa probabilità di successo degli attacchi di phishing. Inoltre, le password non possono più essere rubate in caso di violazione dei dati se non sono presenti.
Gli hacker rubano dati da 1 milione di account
All’inizio di quest’anno è stato annunciato più hacker Un milione di conti di 17 note aziende sono stati attaccati† Gli aggressori hanno utilizzato password rubate nel tentativo di entrare negli account delle vittime. Diventa un tale attacco attacco di credential stuffing Un attacco in cui le credenziali ottenute in una precedente violazione dei dati o attacco a un servizio vengono ora utilizzate per accedere a un altro servizio.
Ad esempio, un utente malintenzionato potrebbe utilizzare un elenco di nomi utente e password ottenuti accedendo al sito Web di un grande negozio e utilizzare le stesse credenziali per accedere al sito Web di una banca nazionale. L’attaccante spera che anche alcuni clienti dei grandi magazzini abbiano un account con quella banca e che abbiano riutilizzato gli stessi nomi utente e password per entrambi i servizi.
(Sono)