Negli Stati Uniti, i proprietari di un dispositivo iOS di Apple hanno ora la possibilità di accedere al proprio account di X tramite il metodo più rapido e sicuro delle passkey. Vediamo come funziona questo metodo di autenticazione e come si configura.
Le passkey stanno prendendo sempre più piede come metodo alternativo alle password per accedere più facilmente alle app e ai siti web su più dispositivi. Rispetto alle password, le passkey vengono promosse come più sicure da utilizzare, dal momento che vengono generate in maniera unica per ogni account da un dispositivo personale ed è quindi difficile che possano essere rubate, ad esempio tramite attacchi di phishing.
Dal 23 gennaio 2024, X (ex Twitter) supporta le passkey come metodo di accesso alla piattaforma, inizialmente solo su iOS per gli utenti che risiedono negli Stati Uniti. L’annuncio è arrivato dall’account ufficiale della divisione della sicurezza di X (@Safety):
“Oggi siamo entusiasti di lanciare Passkeys come opzione di accesso per i nostri utenti iOS con sede negli Stati Uniti!
Una passkey è un modo nuovo, facile da usare e sicuro per accedere al tuo account, tutto dal tuo dispositivo. Le passkey sono più sicure delle password tradizionali poiché vengono generate individualmente dal tuo dispositivo per ciascun account. “
Passkey, come funziona il nuovo metodo di autenticazione supportato da X
Una passkey serve da credenziale online associata ad uno specifico account online. Anziché accedere ad un account personale online inserendo la combinazione di nome utente e password si effettua il login tramite riconoscimento biometrico, ad esempio tramite riconoscimento del volto o di impronta digitale.
Senza entrare troppo nel tecnico, si può dire che questo metodo di autenticazione si basa sull’associazione di due chiavi digitali: la chiave memorizzata sul dispositivo dell’utente le chiave pubblica del servizio. In fase di login, l’utente deve preoccuparsi solo di effettuare il riconoscimento della sua identità: se superato, il dispositivo condivide la sua chiave digitale con il servizio per completare l’accesso. In linea di massima, poiché le istruzioni per creare e salvare una passkey possono variare a seconda dell’app, del sito web o del browser.
Apple supporta la creazione di passkey da iOS 16, iPadOS 16, macOS 13 o tvOS 16 (e versioni successive). Google da Android 9 e ChromeOS 109 (e versioni successive). Tuttavia, X ha annunciato che, almeno per il momento, solo i suoi utenti proprietari di un dispositivo iOS negli Stati Uniti possono utilizzare le passkey per accedere al proprio account X.
Sui dispositivi supportati, X non obbliga gli utenti ad accedere con le passkey, resta possibile accedere all’account personale tramite username e password. Anche perché, al momento, non è possibile registrare un nuovo account X tramite passkey. Per creare un nuovo account X bisogna scegliere username e password, successivamente si può abilitare in-app l’accesso tramite passkey. Ad ogni modo, quando possibile, X consiglia “vivamente” di accedere con una passkey per migliorare la sicurezza dell’account.
Come abilitare una passkey nell’app X su iPhone
Su iPhone è possibile abilitare l’accesso a X tramite passkey aprendo l’app di X, quindi accedendo (se già non fatto) al proprio account di X inserendo username e password. A questo punto, dalla barra di navigazione, bisogna selezionare ‘Impostazioni e Privacy’. Da qui bisogna entrare in ‘Sicurezza e accesso all’account‘, quindi in ‘Sicurezza‘. Successivamente, bisogna entrare in ‘Protezione password aggiuntiva‘ e selezionare ‘Passkey‘. Bisogna poi inserire la password del proprio account e poi selezionare ‘Aggiungi una passkey‘. A questo punto bisogna seguire le istruzioni sullo schermo per generare una nuova passkey.
Una volta associata una passkey al proprio account X è possibile eliminarla in qualsiasi momento. Basta rientrare in ‘Protezione password aggiuntiva‘, selezionare ‘Passkey‘, inserire la password dell’account e selezionare ‘Elimina passkey‘.
Le passkey create da un dispositivo Apple vengono salvate sul personale portachiavi iCloud. In questo modo le passkey si sincronizzano automaticamente su tutti i dispositivi personali che utilizzano lo stesso portachiavi iCloud. Per esempio, i possessori di iPhone e iPad non devono creare due passkey differenti poiché la stessa viene sincronizzata su entrambi i dispositivi tramite iCloud.