Negli ultimi anni, l’adozione delle passkey come alternativa alle password tradizionali ha assunto un’importanza crescente, grazie al supporto nativo da parte dei principali sistemi operativi. Questo approccio contribuisce a ridurre i rischi di intrusione, poiché gli utenti non hanno accesso diretto alle loro chiavi crittografiche, rendendo più complessa l’intercettazione delle stesse. Per coloro che transitano tra diversi fornitori di servizi, continuano a presentarsi sfide significative nell’importazione o esportazione delle passkey, il che incentiva molti a mantenere l’uso delle password classiche.
la sfida del trasferimento delle passkey
Attualmente, non esiste un metodo semplice per trasferire le passkey tra fornitori diversi, complicando il passaggio a un nuovo sistema operativo per alcuni utenti. La FIDO Alliance è consapevole di questa difficoltà e ha recentemente redatto specifiche che, se implementate, faciliterebbero il movimento delle passkey. Fino a quando tali specifiche non saranno disponibili, gli utenti saranno costretti a creare manualmente una nuova passkey per ogni sito e a salvarla nel gestionale di password prescelto.
specifiche proposte dalla fido alliance
La FIDO Alliance ha pubblicato un progetto contenente specifiche, tra cui il Credential Exchange Protocol (CXP) e il Credential Exchange Format (CXF), per la trasferibilità delle credenziali. Questi standard prevedono un formato sicuro per il trasferimento di credenziali in un gestore di password, garantendo che le operazioni siano sempre criptate e sicure.
sintesi delle problematiche attuali
Ad esempio, un utente Apple che crea una passkey su iOS può accedervi anche su iPadOS e macOS grazie alla sincronizzazione tramite iCloud. Se questo utente decide di passare ad Android, sarà necessario creare nuovamente le passkey per ciascun sito web utilizzato, poiché Apple non fornisce alcuna applicazione compatibile con Android per il suo gestionale di password. Questo limita ulteriormente la libertà degli utenti e complica la transizione tra diversi gestionali di password o sistemi operativi.
soluzioni in arrivo
Le nuove specifiche per il trasferimento delle passkey dovrebbero trovare applicazione tramite futuri aggiornamenti software. Nel frattempo, gli utenti possono contare su un gestore di password cross-platform per accedere alle proprie passkey su diversi dispositivi, evitando di rimanere vincolati a un singolo fornitore di servizi.
Lascia un commento