GitHub ha ufficialmente lanciato la sua funzionalità passkey, segnando un passo significativo verso l’autenticazione sicura e senza password. Questa funzionalità, introdotta inizialmente in versione beta due mesi fa, utilizza coppie di chiavi crittografiche per l’autenticazione sincronizzata sul cloud, consentendo agli utenti di utilizzare strumenti familiari PIN di blocco schermo o dati biometrici per l’accesso sicuro ai servizi online. L’iniziativa di GitHub si allinea con gli sforzi di collaborazione di giganti della tecnologia come Google, Apple e Microsoft, insieme all’FIDO Alliance, per implementare accessi senza password su varie piattaforme.
Affrontare i problemi di sicurezza informatica
Considerati i recenti incidenti di sicurezza informatica, il ruolo di GitHub nella catena di fornitura del software è diventato sempre più cruciale. La piattaforma funge da hub per milioni di sviluppatori e aziende che lavorano su progetti software sia open source che proprietari. L’introduzione delle passkey è una risposta alla crescente necessità di solide misure di sicurezza, soprattutto considerando l’enfasi posta sulla sicurezza del software da parte di entità politiche, inclusa l’amministrazione Biden. GitHub aveva precedentemente imposto l’adozione di due fattori autenticazione (2FA) per tutti i contributori, una mossa che integra l’introduzione delle passkey per i singoli sviluppatori.
Progressi a livello di settore ed esperienza utente
La disponibilità generale delle passkey fa parte di un più ampio movimento del settore verso una maggiore sicurezza e comodità per l’utente. Anche Microsoft e Google hanno fatto passi da gigante nel supporto delle passkey, con la prima che ha annunciato miglioramenti in Windows 11 per la gestione delle passkey e introdotto il supporto per le passkey su Chrome 118 per dispositivi iOS. L’implementazione delle passkey non solo rafforza la sicurezza dell’account contro il phishing e l’accesso non autorizzato, ma migliora anche significativamente l’esperienza dell’utente eliminando la necessità di gestire più password.
“Dal lancio delle passkey in versione beta a luglio, decine di migliaia di sviluppatori le hanno adottate”, ha dichiarato Hirsch Singhal, Staff Product Manager di GitHub. Il rilascio delle passkey è una testimonianza dell’impegno costante di GitHub nel bilanciare la sicurezza della piattaforma con l’esperienza dell’utente, con l’obiettivo di proteggere tutti i contributori con 2FA entro la fine del 2023.
Sfide e soluzioni tecniche
Nonostante i progressi, il viaggio verso l’adozione diffusa delle passkey ha incontrato sfide, in particolare per gli utenti Linux e Firefox, a causa dei diversi livelli di supporto della piattaforma. GitHub ha risolto questo problema abilitando la registrazione delle passkey su più dispositivi, consentendo agli utenti di registrare una passkey su uno di essi. dispositivo ed autenticarsi tramite un altro. Inoltre, la piattaforma ha facilitato l’aggiornamento delle chiavi di sicurezza compatibili alle passkey, rispondendo alle preferenze dell’utente e garantendo una transizione fluida.
