Un futuro senza password sarà possibile? A quanto pare sì, grazie a FIDO. È stato questo l’annuncio più importante arrivato nel corso della Giornata Mondiale della Password che si è celebrata lo scorso 5 maggio. Attraverso il supporto degli standard FIDO Sign-in senza password, promosso dai principali attori del web, qualcosa potrebbe cambiare già a partire dal prossimo anno.
Gli attuali standard, basati soprattutto sulla verifica in due passaggi e sui gestori delle password (come avviene ad esempio per Google), farebbero posto a una rivoluzione totale per quanto riguarda le chiavi di accesso. Il supporto senza password è già nei piani di Google (per Chrome e Android) e di Apple e Microsoft, che hanno annunciato il supporto di FIDO per iOS, MacOS, Safari, Windows ed Edge. Grazie al nuovo sistema, gli accessi a siti web e applicazioni saranno possibili senza la necessità di alcuna password, su tutti i dispositivi e indipendentemente dalle piattaforme in uso.
Il sistema architettato per FIDO è assai più semplice di quanto potrebbe immaginarsi. Quando si vorrà accedere a un sito web oppure ad un’applicazione, dal proprio smartphone, basterà sbloccare il dispositivo per non aver più bisogno di alcuna password. Lo smartphone memorizzerà infatti una credenziale FIDO – il cui nome è passkey – che verrà impiegata per sbloccare l’account online. Tale tipologia di accesso risulta più sicura, in quanto è basata sulla crittografia a chiave pubblica e viene mostrata al proprio account pubblico solo nel momento in cui lo smartphone è stato sbloccato.
Chi vuole accedere ad un sito web utilizzando il computer, avrà bisogno soltanto del proprio smartphone e di sbloccarlo. Una volta fatto ciò, non si avrà più bisogno dello smartphone e si potrà accedere semplicemente sbloccando il computer. Qualora il telefono venga smarrito, le passkey saranno in grado di sincronizzarsi in modo sicuro sul nuovo dispositivo, grazie al backup del cloud.
L’attuale roadmap prevede che il nuovo sistema FIDO sia supportato da tutte le piattaforme entro il 2022-2023. Si può dunque ipotizzare che entro l’anno prossimo saremo finalmente pronti a vivere il web senza più la necessità di memorizzare tantissime password tutte diverse, con il pericolo di dimenticarle o di metterne a rischio la sicurezza.
Immagine: blog Google
La Cina vieta i chip AI esteri nei progetti pubblici: una decisione strategica che punta…
Wecity è l’app italiana che premia gli spostamenti sostenibili certificando la CO₂ risparmiata e coinvolgendo…
La storia di dipendenti puniti per aver protestato contro la sorveglianza di massa. Poche settimane…
Nel 2025 l’intelligenza artificiale sta ridisegnando il mondo del lavoro, generando una crescita “senza occupazione”…
Brother presenta le nuove stampanti multifunzione professionali e il packaging in polpa di cellulosa stampata.…
Olimpiadi di Milano-Cortina: Digital twin dinamici, reti broadcast con AI e sistemi predittivi per sicurezza…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
