PayPal ha comunicato che gli utenti Apple possono utilizzare le passkey per accedere al servizio. Il nuovo metodo di autenticazione offre una maggiore sicurezza rispetto alle password, essendo immune al phishing. La funzionalità è disponibile solo negli Stati Uniti, ma nel corso del 2023 arriverà in altri paesi e su altre piattaforme (Android e Windows).
PayPal: passkey su Mac, iPhone e iPad
Le passkey sono uno standard creato da FIDO Alliance e World Wide Web Consortium per sostituire le password con una coppia di chiavi crittografiche. La chiave privata viene conservata unicamente sul dispositivo, mentre quella pubblica viene salvata sui server delle aziende che forniscono un servizio tramite app o sito web. L’accesso viene consentito solo se c’è corrispondenza tra chiave privata e pubblica, quindi un cybercriminale che ottiene la chiave pubblica (ad esempio tramite data breach) non può accedere all’account.
Le passkey sono attualmente supportate solo da Apple in macOS Ventura (Safari), iOS 16 e iPadOS 16.1. Google ha avviato i test per Chrome e Android, mentre Microsoft ha promesso di aggiungere il supporto a Windows in futuro.
La creazione di una passkey con PayPal è molto semplice. È necessario effettuare l’accesso al servizio (tramite app iOS/iPadOS o Safari) con username e password, quindi scegliere l’opzione “Crea una passkey“. Dopo aver effettuato l’autenticazione con Touch ID o Face ID, la passkey verrà creata automaticamente e sincronizzata con iCloud Keychain.
Se l’utente accede all’account con un dispositivo che non ha ancora la passkey, sullo schermo viene mostrato un codice QR dopo aver inserito il PayPal User ID. Il codice deve quindi essere inquadrato dalla fotocamera dell’iPhone che supporta la passkey.