Un futuro senza password sarà possibile? A quanto pare sì, grazie a FIDO. È stato questo l’annuncio più importante arrivato nel corso della Giornata Mondiale della Password che si è celebrata lo scorso 5 maggio. Attraverso il supporto degli standard FIDO Sign-in senza password, promosso dai principali attori del web, qualcosa potrebbe cambiare già a partire dal prossimo anno.
Gli attuali standard, basati soprattutto sulla verifica in due passaggi e sui gestori delle password (come avviene ad esempio per Google), farebbero posto a una rivoluzione totale per quanto riguarda le chiavi di accesso. Il supporto senza password è già nei piani di Google (per Chrome e Android) e di Apple e Microsoft, che hanno annunciato il supporto di FIDO per iOS, MacOS, Safari, Windows ed Edge. Grazie al nuovo sistema, gli accessi a siti web e applicazioni saranno possibili senza la necessità di alcuna password, su tutti i dispositivi e indipendentemente dalle piattaforme in uso.
Il sistema architettato per FIDO è assai più semplice di quanto potrebbe immaginarsi. Quando si vorrà accedere a un sito web oppure ad un’applicazione, dal proprio smartphone, basterà sbloccare il dispositivo per non aver più bisogno di alcuna password. Lo smartphone memorizzerà infatti una credenziale FIDO – il cui nome è passkey – che verrà impiegata per sbloccare l’account online. Tale tipologia di accesso risulta più sicura, in quanto è basata sulla crittografia a chiave pubblica e viene mostrata al proprio account pubblico solo nel momento in cui lo smartphone è stato sbloccato.
Chi vuole accedere ad un sito web utilizzando il computer, avrà bisogno soltanto del proprio smartphone e di sbloccarlo. Una volta fatto ciò, non si avrà più bisogno dello smartphone e si potrà accedere semplicemente sbloccando il computer. Qualora il telefono venga smarrito, le passkey saranno in grado di sincronizzarsi in modo sicuro sul nuovo dispositivo, grazie al backup del cloud.
L’attuale roadmap prevede che il nuovo sistema FIDO sia supportato da tutte le piattaforme entro il 2022-2023. Si può dunque ipotizzare che entro l’anno prossimo saremo finalmente pronti a vivere il web senza più la necessità di memorizzare tantissime password tutte diverse, con il pericolo di dimenticarle o di metterne a rischio la sicurezza.
Immagine: blog Google
Apple Event il 9/9 ore 19: ecco come seguire la diretta streaming e cosa aspettarsi…
La pelle robotica sviluppata da Cambridge rileva diversi tipi di contatto in tempo reale, con…
Il progetto Chrysalis, ideato da ricercatori e creativi italiani, propone un modello teorico di astronave…
Anche nella scelta degli pneumatici serve consapevolezza: incidono su sicurezza, consumi e comfort. EuroimportPneumatici spiega…
Google pubblica una metodologia “full-stack” per misurare quanto consuma un prompt di Google Gemini: energia,…
Scopri OpenAI o3 e o4-mini, i primi modelli AI che pensano con le immagini e…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
