Da asporto chiave
- Le prossime versioni del sistema operativo di Apple utilizzeranno la verifica automatica per dimostrare che non sei un robot.
- Come i nuovi accessi senza password di Apple, anche questo utilizza la crittografia a chiave pubblica.
-
Funziona perché tutti portiamo con noi i nostri telefoni, sempre.
iOS 16 può dimostrare a un sito web che sei un essere umano e non uno spambot o simili. Ciò significa molti meno CAPTCHA per utenti iOS e Mac.
I prossimi sistemi operativi di Apple per Mac, iPhone e iPad conterranno la verifica automatica, una funzione che genera un token privato che condivide con un sito Web per verificare che tu sia umano. Utilizza una tecnologia simile agli incredibili accessi senza password che arriveranno anche nella serie di aggiornamenti del sistema operativo di questo autunno ed è anche basato su standard che potrebbero portarlo anche sul browser Chrome di Google.
"Apple, tramite iCloud, verificherà automaticamente e invisibilmente il tuo dispositivo e l'account ID Apple, eliminando la necessità che app e siti Web mostrino una richiesta di verifica CAPTCHA", ha detto a Lifewire l'ingegnere del software Abdul Saboor via e-mail.
CAPTCHA
CAPTCHA sono un aspetto super fastidioso del web e alcuni siti web sono particolarmente pessimi. Ha senso che tu debba identificare un mucchio di idranti, strisce pedonali o ponti quando ti registri per la prima volta per un account, ma alcuni siti ti obbligano a completare un CAPTCHA ogni volta che accedi e, peggio, questi sembrano sempre essere i siti che ti disconnettono automaticamente dopo circa un giorno.
Ma non deve essere così. Apple ha collaborato con Google, Cloudflare e il provider CDN Fastly per creare token di accesso privato. Questo è un sistema molto intelligente che si riduce a Apple che verifica che sei umano perché stai usando un iPhone.
Poiché gli iPhone non funzionano davvero a meno che tu non abbia effettuato l'accesso al tuo account iCloud, significa che è una buona scommessa che sei tu e non un robot. Apple fornisce un token di accesso privato al sito Web a cui ti stai registrando, ma non alcun dato personale.
Apple, tramite iCloud, verificherà automaticamente e invisibilmente il tuo dispositivo e l'account ID Apple.
Cosa succederà?
Il web è pieno di fastidi a cui ci siamo appena abituati, ma sarebbe ridicolo se qualcuno oggi inventasse Internet e li mettesse sulla scheda tecnica. Le password sono uno degli esempi più grandi.
Immaginalo. Dovremmo creare e ricordare una stringa complessa, lunga e unica di lettere, numeri e segni di punteggiatura per ognuno delle centinaia di siti Web con cui interagiamo. Il mancato rispetto di tutto ciò porta a terribili conseguenze. Anche con un'app per la gestione delle password, è comunque un lavoro molto delicato.
Questo è esattamente il genere di cose che i computer dovrebbero fare. È come sentirsi dire che sì, puoi avere un foglio di calcolo, ma devi sommare tutti i numeri da solo.
Questi nuovi token di accesso privato funzionano in modo simile all' altra grande mossa di Apple in iOS 16 e macOS Ventura, iCloud Passkey. Questo utilizza qualcosa chiamato Public Key Cryptography, che consiste nella tua chiave privata che rimane sul tuo dispositivo e una chiave pubblica che può essere condivisa con chiunque. Entrambe le chiavi possono bloccare i dati, ma solo la chiave privata può sbloccarli. Pertanto, il tuo dispositivo e il fatto che lo possiedi vengono utilizzati al posto di una password.
Con questa nuova verifica automatica, viene utilizzato un framework simile. Ma quali altri fastidi del web potrebbero risolvere?
"Apple vuole che il suo intero ecosistema sia il più sicuro al mondo. E stanno facendo un ottimo lavoro in questo campo", ha detto a Lifewire lo scrittore di tecnologia Sayan Dutta via e-mail. "[Successivamente] potrebbero eliminare i popup dei cookie, i timeout di inattività indesiderati, il dirottamento del clic con il pulsante destro del mouse e portare una protezione di tracciamento intelligente aggiornata su Safari."
E che ne dici della posta elettronica? L'e-mail ha due problemi principali. Uno è che è un testo completamente non crittografato, semplicemente leggibile che vola sul web. L' altro è che non sai chi l'ha mandato. L'e-mail firmata e crittografata è totalmente possibile, esiste da anni e utilizza la stessa identica tecnologia di crittografia a chiave pubblica. È solo che ci sono così tanti provider di posta elettronica che nessuno è mai riuscito a mettere tutto insieme nell'intera posta elettronica.
Apple vuole che il suo intero ecosistema sia il più sicuro al mondo. E stanno facendo un ottimo lavoro in questo campo.
Se Apple e Google dovessero fare sul serio e collaborare con grandi provider di posta elettronica come Fastmail, la posta elettronica potrebbe essere riparata in breve tempo.
Uno dei vantaggi di queste nuove funzionalità è che si basano sull'avere un dispositivo personale sicuro con te in ogni momento e sul fatto che un numero sufficiente di noi le porti. Questa è la tua chiave per la sicurezza e l'autenticazione. L' altra parte sono grandi attori come Apple, Google e Microsoft che lavorano insieme per creare standard e facilitare l'adesione di terze parti.
Con questo tipo di atteggiamenti egualitari e di mentalità aperta, non c'è molto che non potremmo aggiustare.
