L’ultima versione di Safari Technology Preview rilasciata da Apple include il supporto per le API WebAuthentication, che consentono agli utenti di convalidare le credenziali di accesso ai siti Web tramite chiavi di sicurezza hardware che in genere vengono gestite con chiavetta USB.
Secondo le note di rilascio della versione 71 di Safari Technology Preview rilasciata da Apple nella giornata di ieri, la nuova funzionalità WebAuthn supporta i dispositivi CTAP2 basati su USB.
Sviluppato dal World Wide Web Consortium (W3C) e dalla FIDO Alliance, WebAuthn è un tentativo di standardizzare e migliorare il processo di autenticazione dell’utente attraverso vari sistemi e gateway online. La specifica che Apple sta testando – Client-to-Authenticator Protocol 2 – è un prodotto del più ampio standard FIDO2 che consente l’autenticazione hardware-backed sui siti web.
I dispositivi CTAP2 basati su USB, noti anche come chiavi di sicurezza USB, garantiscono un livello di protezione più elevato rispetto alle semplici password basate su testo. Invece di affidarsi esclusivamente a password testuali, che possono essere rubate o dimenticate, il sistema introduce anche un componente hardware fisico.
A seconda del sistema utilizzato, l’autenticazione potrebbe includere dati biometrici, informazioni sulla posizione, timestamp o reinserimento della password. Il risultato finale è un forte protocollo di sicurezza multi-fattore che può essere distribuito su più piattaforme conformi con relativa facilità.
FIDO2 supporta anche le comunicazioni Bluetooth e near-field per l’autenticazione hardware, sebbene l’attuale build di test di Safari sia limitata alle connessioni USB dirette.