Accanto a una schermata Home ridisegnata, ai widget, alla nuova App Library (che offre nuove modalità per accedere alle varie applicazioni ed eseguirle), alla funzionalità Car Key (permetterà di sbloccare e bloccare le portiere della propria vettura oltre che avviarla) Apple iOS 14 e iPadOS 14 introdurranno diverse modifiche su iCloud Keychain.
Com’è noto, iCloud Keychain consente di memorizzare, gestire e sincronizzare le credenziali di accesso dell’utente appoggiandosi al cloud di Apple.
Con il rilascio delle nuove versioni dei sistemi operativi Apple per i suoi dispositivi mobili, il meccanismo provvederà ad effettuare un controllo più profondo sulle password degli utenti segnalando quelle che sono usate da molte persone, quelle facili da indovinare (perché poco complesse), quelle che usano “pattern” elementari, schemi che qualunque aggressore può immediatamente identificare.
C’è poi un nuovo avviso che si rivelerà essenziale per gli utenti: iCloud Keychain verificherà se le password siano coinvolte in qualche furto di dati avvenuto sui server dei vari provider. Una segnalazione importante che permette agli utenti di cambiare rapidamente la password evitando così di esporsi inutilmente a rischi.
La funzionalità, aggiunta di recente anche in macOS Big Sur, viene così presentata da Apple: “Safari controlla in modo sicuro le password salvate, tenendo automaticamente d’occhio le password che potrebbero essere state coinvolte in una violazione dei dati“. E spiega che non vengono ovviamente gestite le password degli utenti così come sono ma trasformate con funzioni di hashing non invertibili. In questo modo le password possono essere confrontate con il contenuto di elenchi per far emergere tempestivamente eventuali violazioni.
Apple ha recentemente annunciato un progetto open source per aiutare gli sviluppatori ad assicurarsi che gli utenti adoperino sempre credenziali “forti”, difficili da superare con gli attacchi più comuni: Password Manager Resources: il progetto open source di Apple per la gestione comune delle credenziali.