Con un impegno condiviso volto a rendere il web più sicuro e utilizzabile per tutti, Apple, Google e Microsoft hanno annunciato piani per ampliare il supporto di uno standard di login senza password creato dalla FIDO Alliance e dal World Wide Web Consortium.
Questa nuova funzionalità – sottolineano le aziende – permetterà a siti web e app di offrire un sistema di autenticazione uniforme, sicuro, semplice e senza password su differenti dispositivi e piattaforme.
L’autenticazione con sola password – sottolinea Apple – è uno dei maggiori problemi di sicurezza sul web: gestire un gran numero di password è difficile per l’utente, che quindi finisce spesso per riutilizzare le stesse per più servizi.
Questa pratica può avere conseguenze gravi come appropriazioni di account, violazioni di dati e persino furti di identità. Anche se gli strumenti di gestione delle password e le forme meno recenti di autenticazione a due fattori offrono ulteriori miglioramenti, all’interno del settore si è creata una collaborazione per lo sviluppo di una tecnologia di login più comoda e più sicura.
Nuove funzioni basate su standard permetteranno a siti web e app di offrire un’esperienza di login totalmente senza password.
Per accedere, l’utente farà quello che già fa abitualmente per sbloccare il proprio dispositivo, ad esempio una semplice verifica dell’impronta digitale o del volto, o l’inserimento di un PIN.
Questo nuovo approccio – mette in evidenza Apple – protegge contro i tentativi di phishing e aumenta drasticamente la sicurezza dei login rispetto all’uso di password o delle vecchie tecnologie a più fattori, come i codici OTP inviati via SMS.
Espansione del supporto per lo standard senza password
Centinaia di aziende tecnologiche e fornitori di servizi in tutto il mondo hanno lavorato con la FIDO Alliance e il W3C per creare gli standard di login senza password già supportati da miliardi di dispositivi e da tutti i moderni browser.
Apple, Google e Microsoft hanno guidato lo sviluppo di questo set esteso di funzioni e ora ne stanno ampliando il supporto nelle rispettive piattaforme.
Le piattaforme di queste aziende supportano già gli standard della FIDO Alliance per abilitare l’autenticazione senza password; tuttavia, le precedenti versioni delle specifiche richiedono che l’utente effettui il login per ogni sito web o app su ciascun dispositivo prima di poter fare a meno delle password.
Le aziende hanno ora annunciato che l’implementazione degli standard su queste piattaforme verrà estesa per offrire due nuove funzioni che renderanno più semplice e sicura l’esperienza di login senza password.
- Consentire all’utente di accedere automaticamente alle proprie credenziali di login FIDO (o “passkey”) su molti dei suoi dispositivi, anche nuovi, senza dover ripetere la registrazione per ogni account.
- Consentire all’utente di utilizzare l’autenticazione FIDO sul suo dispositivo mobile per accedere a un’app o un sito web su un dispositivo nelle vicinanze, indipendentemente dal sistema operativo o dal browser in uso.
Oltre a migliorare l’esperienza utente – sottolineano le aziende promotrici dell’iniziativa –, l’ampio supporto per questo approccio basato su standard permetterà ai fornitori di servizi di offrire credenziali FIDO senza bisogno di utilizzare le password come modalità alternativa per il login o il ripristino dell’account.
Le aziende prevedono che queste nuove funzioni diventino disponibili sulle piattaforme Apple, Google e Microsoft nel corso del prossimo anno.
