Apple, Google e Microsoft insistono: il futuro è "passwordless"
In un mondo senza password nessuno può rubarci la password: ecco perché le big della tecnologia si sono impegnate a toglierle di mezzo entro pochi anni. Ecco come
E’ stata aggiunta un’importante pietra miliare nella sicurezza della navigazione in rete: le tre Big Tech dalle quali passano le sorti dei nostri dispositivi elettronici si sono impegnate a integrare il supporto per gli standard di accesso FIDO senza password. In pratica Google (Android, Chrome), Apple (iOS, macOS, Safari) e Microsoft (Windows, Edge) supporteranno un nuovo standard per consentire alle persone di accedere a siti Web e applicazioni indipendentemente dalla piattaforma e senza la necessità di una password.
In fondo il principio è semplice: non ci sarà alcun obbligo di ricordare le password di accesso a qualunque servizio, il che dovrebbe annullare la possibilità di compromettere la sicurezza dell’accesso. In effetti, il problema principale, dato dall’uso delle password, è rappresentato dal continuo riutilizzo delle password, dall’uso delle medesime chiavi di accesso su molti servizi: dalla mail alla pagina sui social. Di fatto, un sistema senza password renderà molto più difficile per gli hacker entrare nelle nostre pagine poiché l’accesso è vincolato alla presenza di un dispositivo fisico. Inoltre, gli attacchi di phishing in cui gli utenti vengono indirizzati a un sito Web falso per l’acquisizione di password saranno molto più difficili da organizzare.
Standard di accesso FIDO senza password
Lo standard di accesso FIDO senza password è in pratica un accesso regolamentato dalla presenza di una passkey utilizzata per sbloccare un account online. La passkey rende l’accesso molto più sicuro, poiché si basa sulla crittografia a chiave pubblica e viene mostrata sull’account online solo quando sblocchiamo il telefono.
Quindi, per accedere a una pagina social o all’app della banca, invece di inserire una password, dovremo semplicemente sbloccare il nostro dispositivo mobile. Le passkey vengono sincronizzate con il cloud e trasferite anche se acquistiamo un nuovo telefono.
Sui computer desktop, il primo accesso richiede la presenza del telefono nelle vicinanze per l’autenticazione. Successivamente, gli accessi implicano solo lo sblocco del PC.
Quando inizieremo a usare le passkey
La piena implementazione delle passkey da parte dei fornitori di sistemi operativi, servizi online/siti Web e app è prevista nel corso del 2022 e per tutto il 2023.
Detto questo, sappiamo che ci vorrà ancora del tempo prima che questa tecnologia sia disponibile sui dispositivi di tutti e che gli sviluppatori di siti Web e app ne traggano vantaggio. E in questa fase di transizione, le password continueranno a far parte delle nostre vite.