Il primo passo per non subire il furto di una password è non avere una password. Detta così sembra semplice, ma è ciò a cui in realtà puntano tre colossi dell’industria tecnologica statunitense – Apple, Google e Microsoft –, pronti a unirsi in una sorta di “alleanza”.
Per questo, in occasione del World Password Day, le tre società di Cupertino, Mountain View e Redmond hanno annunciato di volersi unire per incentivare l’utilizzo di nuovi meccanismi “passwordless”; abbandonando così l’utilizzo dei classici sistemi di autenticazione basati su username e chiave d’accesso. Spesso, infatti, la gestione di un elevato numero di credenziali può rappresentare un problema di sicurezza sul web. E, dunque, una potenziale miniera d’oro per gli hacker. Ecco perché Apple, Google e Microsoft stanno studiando delle soluzioni alternative: vediamo quali.
Password addio: i colossi tech puntano sulla crittografia end-to-end
La rivoluzione dell’autenticazione senza password passa attraverso l’utilizzo della crittografia end-to-end. Ciò significa che gli utenti delle piattaforme dei tre colossi tech – i quali si basano sugli standard della Fido Alliance e del World Wide Web Consortium (W3C) – potranno accedere ad applicazioni e servizi utilizzando altre funzionalità destinate a mandare in pensione le care e vecchie password.
Ad esempio mediante un codice PIN, oppure tramite la verifica di parametri biometrici quali le impronte digitali o il riconoscimento facciale. Ovvero tecnologie ormai presenti sulla quasi totalità degli smartphone, dei pc e accettate da tutti i sistemi operativi in commercio e da tutti i moderni browser. A condurre lo sviluppo di questi standard sono stati proprio Apple, Google e Microsoft, i quali stanno ora lavorando sulle loro piattaforme affinché questa “rivoluzione” senza password possa diventare attuabile il prima possibile.
LEGGI ANCHE: La guida pratica per proteggere al meglio i nostri dati online
L’obiettivo dichiarato di questa alleanza è duplice: da un lato “consentire agli utenti di usare automaticamente le loro credenziali di accesso Fido sui vari dispositivi, anche nuovi, senza dover registrare ogni account in modo manuale”; dall’altro permettere loro di utilizzare “l’autenticazione Fido sul dispositivo mobile per accedere a un’app o a un sito web su un dispositivo vicino”. Il tutto “indipendentemente dal sistema operativo o dal browser” che si sta utilizzando.
Today, we are excited to share that @Apple @Google @Microsoft are aligned with this vision and will be implementing multi-device FIDO credentials over the course of the coming year! 🧵…
https://t.co/dCZ3zXKOVx pic.twitter.com/IBjrUBwh2w— The FIDO Alliance (@FIDOAlliance) May 5, 2022