Perché Apple dovrebbe creare un password manager degno di questo nome

I sistemi operativi Apple, sia macOS che iOS, vantano una buona gestione delle password e offrono funzionalità avanzate per la conservazione e l’utilizzo delle credenziali.

Basti pensare che la soluzione disponibile sulla piattaforma della Mela permette di compilare i codici di verifica OTP utilizzati per l’autenticazione a due fattori (2FA) in modo automatico effettuando la scansione dei QR-code.

Per ciascuna credenziale dell’utente, inoltre, Apple consente di utilizzare un campo Note in cui è possibile aggiungere dati extra come i codici di backup 2FA.

Sui dispositivi Apple è inoltre possibile importare le password da altri device così come dai principali password manager online, alcuni dei quali recentemente “strapazzati” per via delle routine di generazione delle chiavi ritenute, in alcuni casi, non adeguate agli standard di sicurezza più moderni.

Gli archivi delle credenziali si sincronizzano inoltre tra i dispositivi Apple senza spendere un centesimo.

C’è da dire che in pochi conoscono le funzionalità più evolute che Apple mette a disposizione degli utenti per la gestione delle loro password. Motivo? Perché la Mela nasconde le varie caratteristiche all’interno di strani piccoli pannelli Impostazioni invece che raccogliere in maniera compiuta in un’unica applicazione che svolga il ruolo di password manager avanzato.

Non soltanto noi pensiamo che questo sia un errore: Cabel Sasser osserva che tanti utenti non sospettano l’esistenza delle caratteristiche più utili per la gestione delle password semplicemente perché Apple non le espone in modo palese.

Prendiamo il messaggio riprodotto in figura, citato proprio da Sasser. Perché un utente dovrebbe essere costretto a leggere integralmente quanto riportato nella descrizione e addirittura dover tenuto il tasto CTRL per automatizzare l’inserimento del codice di conferma per l’autenticazione a due fattori?

Perché alla gestione delle password su macOS e iOS non deve essere assegnata un’interfaccia “ad hoc”, semplice da usare e facilmente accessibile?
Perché l’introduzione di un codice 2FA è stata a menu contestuali e alla pressione del tasto CTRL?

Sembra incredibile ma non sono i sistemi operativi dell’azienda di Cupertino il luogo in cui Apple fornisce un’app di gestione delle password “standalone” ben congegnata: si tratta niente meno che di Microsoft Windows.

L’idea non è quella di sostituire le app di terze parti per la gestione delle password che introducono funzionalità accessorie ma è importante che Apple racchiuda tutte le possibilità in un unico strumento con la sua finestra effettiva completamente ridimensionabile.
La lista delle password memorizzate dovrebbe essere inoltre accessibile dalla barra degli strumenti in Safari per una facile gestione da parte di ogni utente.

Perché nonostante l’autenticazione a due fattori sia sempre più diffusa, le password restano ancora essenziali al giorno d’oggi. Abbiamo visto, ad esempio, quando è importante cambiare password e come le passkey aiuteranno progressivamente a mettersi alle spalle l’inserimento di nomi utente e password per un’autenticazione istantanea e sicura sui vari servizi.