Il lancio dei servizi Face ID e Touch ID da parte di Apple ha reso più semplice l'accesso ai dispositivi mobili come iPhone e iPad, oltre che su alcuni Mac che offrono lo sblocco con l’impronta digitale. Ora Apple sta implementando Face ID e Touch ID sui servizi Web. Nell’ultima conferenza mondiale online dell'azienda (WWDC), dedicata agli sviluppatori, Apple ha introdotto un modo per i Web developer di aggiungere il supporto per Face ID e Touch ID ai siti Web, consentendo agli utenti Safari di accedere ai propri account senza dover inserire il loro nome utente e password, un po’ come già avviene con la funzione “portachiavi” disponibili su tutti i dispositivi di Cupertino. Secondo le parole dell’azienda californiana, l’obiettivo è quello di offrire ai suoi utenti un’esperienza “senza limiti”.

Analogamente al modo in cui Face ID e Touch ID funzionano oggi nelle app iOS, gli sviluppatori Web che scelgono di implementare la nuova tecnologia potrebbero fornire ai loro utenti a scegliere un metodo di autenticazione biometrica alla successiva visita del loro sito Web, invece che la classica password. Molte app, soprattutto di home banking, offrono da tempo questo servizio.

La tecnologia è stata sviluppata tramite l’API Web Authentication (WebAuthn), che consente agli sviluppatori di implementare l'autenticazione biometrica tramite la specifica FIDO2, sviluppata da FIDO Alliance. Secondo quanto annunciato da Apple, questa funzione sarà disponibile a partire da Safari 14 per macOS e iOS.

Apple non è la prima azienda a utilizzare questa tecnologia nel proprio browser: Firefox, Chrome e Microsoft Edge già oggi offrono funzionalità analoghe. Tuttavia, pur non essendo un debutto assoluto, la vera novità sta nel fatto che le tecnologie biometriche di Apple sono diverse da tutte le altre, oltre al fatto che la loro usabilità è molto elevata. Apple, inoltre, ha anche una comunità di sviluppatori molto vasta, il che potrebbe favorire l’ulteriore sviluppo di queste tecnologie.

L'autenticatore biometrico Apple utilizza i meccanismi di sicurezza di iPhone e iPad per generare le chiavi private di accesso; l’azienda garantisce di archiviare queste informazioni personali solo all’interno del dispositivo dell’utente. Il meccanismo di sicurezza, essendo sia “classico” (codice) sia “innovativo” (biometrico), è detto “multifattoriale”, in quanto combina qualcosa che hai – l’iPhone, appunto - con qualcosa che sei - le informazioni biometriche.

Con l’implementazione di questa tecnologia sui siti web, la procedura di login cambierà in questo modo: 1) Si clicca sul pulsante di login; 2) Safari chiederà conferma dell’identità; 3) L’utente conferma l’identità con la scansione del volto o dell’impronta digitale; 4) Il sito accorda il login. Questo, di fatto, potrebbe diventare il mezzo più importante di contrasto a truffe online come il phishing.

Da quest’anno, Apple ha aderito alla FiDO Alliance, che si occupa del rafforzamento della sicurezza degli account attraverso i dati biometrici. L’idea dell’azienda è di sostituire, gradualmente ma in tempi brevi, tutte le password con dispositivi e dati biometrici affidabili. Apple ha anche allo studio un modo per implementare Face ID su un Mac, ma al momento la tecnologia è ancora in fase sperimentale.

Tweet