L’associazione Fido Alliance ha lanciato il nuovo sito di informazioni per i consumatori loginwithfido.com e il simbolo web I-Mark, per promuovere la tecnologia di autenticazione robusta, sicura e senza password.
Forse è però opportuno fare prima un passo indietro.
Fido Alliance è un’associazione aperta che raccoglie nomi importanti del panorama tecnologico e che si è posta una mission ben precisa: definire uno standard di autenticazione che aiuti, se non a mandarle in pensione, quanto meno a ridurre l’eccessiva dipendenza del mondo dalle password.
L’obiettivo dell’associazione è quindi quello di cambiare le abitudini di autenticazione con standard open che siano più sicuri delle password e più semplici da utilizzare sia dal punto di vista dei consumatori che, sul lato della gestione e del deployment, da quello dei service provider.
E, benché tecnologie in questa direzioni esistano già da tempo, la “missione” non è semplice: le password dominano ancora il panorama, come sistemi di autenticazione, anche se tutti sono ormai d’accordo che il loro uso dovrebbe essere ridotto, se non superato del tutto.
Esistono infatti diverse barriere all’adozione di metodi di autenticazione differenti: sia, relativi alla user experience, da parte dei consumatori, sia da parte dei fornitori, soprattutto per questioni legate a costi e complessità.
La Fido Alliance esiste da diversi anni: è stata fondata nel 2012 da PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon e Agnitio.
Nel corso degli anni si sono aggiunti all’associazione molti altri nomi importanti, tra cui Google, Yubico, NXP. Attualmente, nel board figurano anche Amazon, American Express, Apple, Facebook, Intel, Mastercard, Microsoft e numerosi altri.
Per quanto riguarda l’attività sostenuta finora, Fido Alliance ha pubblicato tre set di specifiche, open e gratuite, per un’autenticazione più semplice e robusta: Fido Universal Second Factor (Fido U2F), Fido Universal Authentication Framework (Fido UAF) e FIDO2, che include le specifiche Web Authentication del W3C (WebAuthn, diventato lo scorso anno uno standard web ufficiale) e Fido Client per Authenticator Protocol (CTAP).
Come ogni associazione che promuove uno standard, anche questa ha allestito un programma Fido Certified, per validare la compliance e l’interoperabilità tra prodotti e soluzioni certificate.
Il sistema di autenticazione Fido è progettato per rendere il login a siti e servizi web più sicuro e più semplice. Innanzitutto, supporta diverse opzioni di login, tra cui le impronte digitali, il riconoscimento facciale, le chiavi di sicurezza o un pin locale. Questo garantisce la semplicità d’uso e la versatilità. A garantire sicurezza e riservatezza è il fatto che l’azione di autenticazione viene eseguita localmente e nessuna informazione di login o personale viene trasmessa su Internet.
La tecnologia è promettente, ora serve farla conoscere agli utenti e illustrarne i vantaggi: deve aver pensato questo la Fido Alliance, che, a questo scopo, ha lanciato il nuovo sito web e una serie di risorse di supporto, indirizzate sia ai consumatori che ai fornitori di servizi, sui vantaggi dell’approccio di Fido per un’autenticazione più semplice e solida.
Al centro di questa attività di divulgazione c’è dunque il debutto di loginwithFIDO.com, un sito che ha lo scopo di fornire alle persone informazioni sulle tecnologie di autenticazione Fido.
Oltre a questo, l’associazione ha lanciato anche il Fido ”I-Mark”, un simbolo facile da individuare che indica che il dispositivo o il sito web che l’utente sta usando funziona con la tecnologia di autenticazione Fido. Strumenti tesi dunque a far fare un passo in avanti alla mission dell’associazione: ridurre la dipendenza del mondo dalle password e incoraggiare una più estesa adozione dell’autenticazione Fido.
Sono ora oltre 250 i membri della Fido Alliance, che rappresentano aziende leader globali nei servizi Internet, di sicurezza, finanza, comunicazioni e istituzioni governative. L’associazione sembra ora voler elevare a un nuovo livello la sua crociata contro le password.
Congiuntamente a queste attività, Fido Alliance ha anche reso noto alcuni risultati di un sondaggio condotto dall’associazione su 1.000 consumatori statunitensi, per comprendere i loro comportamenti in materia di login, password e sicurezza.
La ricerca ha evidenziato il desiderio, da parte degli utenti, di una maggiore sicurezza per le app bancarie e di pagamento e per i siti di ecommerce, tuttavia allo stesso tempo gli utenti non seguono protocolli di sicurezza adeguati quando gestiscono le loro password. Il 52 percento utilizza cinque o meno password in tutti i propri account e la maggior parte (45 percento) ne tiene traccia solo a mente.
Nello stesso studio, i consumatori sono stati informati della tecnologia Fido e dei suoi vantaggi, ha sottolineato ancora l’associazione, e il 71% di loro ha affermato che si sarebbe fidato di più delle app mobili e dei siti web sapendo che questi siti e dispositivi utilizzano gli standard di autenticazione e la tecnologia di convalida dell’accesso della Fido Alliance.
Il pulsante I-Mark, nelle intenzioni dell’associazione promotrice, serve proprio per aiutare i consumatori a discernere rapidamente quali siti e dispositivi sono protetti con questa tecnologia.
