All’inizio del 2020, Apple ha aderito alla FIDO Alliance, un’associazione di settore aperta creata per l’interoperabilità dei metodi di autenticazione e ridurre la dipendenza dalle password tradizionali. Ora Apple, Google e Microsoft si sono impegnati ad espandere il supporto per lo standard FIDO, muovendosi verso un metodo di accesso universale “senza password”.
Il nuovo standard, creato da FIDO e dal World Wide Web Consortium, mira a consentire ad app e siti web di offrire un’opzione di accesso unificata e sicura su diversi dispositivi e piattaforme. Come ha sottolineato l’alleanza, l’autenticazione che si basa esclusivamente sulle password è più suscettibile a violazioni e falle di sicurezza, poiché molti utenti impiegano password facili, o le riutilizzano tra i diversi servizi.
Le tre aziende ritengono che, mentre i miglioramenti nella gestione delle password e nell’autenticazione a due fattori hanno reso la vita digitale più sicura, c’è ancora qualcosa in più fa poter fare per proteggere gli utenti.
Sia Apple, Google che Microsoft forniscono già supporto per lo standard FIDO, ma l’implementazione attuale richiede ancora all’utente di accedere a ciascuna app o sito web su ciascun dispositivo prima di abilitare un metodo di accesso senza password. Ecco perché ora amplieranno il supporto al nuovo standard di accesso, ciascuno all’interno dei propri prodotti e servizi.
Gli utenti saranno presto in grado di accedere alle loro credenziali FIDO su tutti i dispositivi senza doversi registrare nuovamente per ciascun account. L’autenticazione funzionerà anche indipendentemente dalla piattaforma o dal browser web utilizzato. Ancora più importante, le credenziali FIDO saranno offerte come opzione di accesso singola, senza la necessità di password o di un metodo di recupero della stessa.
Un’altra aggiunta allo standard è la possibilità di autenticare un nuovo dispositivo utilizzando un altro dispositivo vicino che ha già le credenziali inserite. Ricordiamo che il sistema FIDO, sostituendo le tradizionali password, rende gli utenti meno suscettibili agli attacchi di phishing, poiché l’autenticazione si basa sulla biometria memorizzata sul dispositivo dell’utente, piuttosto che su una password condivisibile.
Tutte le notizie che parlano di sicurezza informatica sono disponibili da questa pagina di macitynet.