Un futuro senza password sarà possibile? A quanto pare sì, grazie a FIDO. È stato questo l’annuncio più importante arrivato nel corso della Giornata Mondiale della Password che si è celebrata lo scorso 5 maggio. Attraverso il supporto degli standard FIDO Sign-in senza password, promosso dai principali attori del web, qualcosa potrebbe cambiare già a partire dal prossimo anno.
Gli attuali standard, basati soprattutto sulla verifica in due passaggi e sui gestori delle password (come avviene ad esempio per Google), farebbero posto a una rivoluzione totale per quanto riguarda le chiavi di accesso. Il supporto senza password è già nei piani di Google (per Chrome e Android) e di Apple e Microsoft, che hanno annunciato il supporto di FIDO per iOS, MacOS, Safari, Windows ed Edge. Grazie al nuovo sistema, gli accessi a siti web e applicazioni saranno possibili senza la necessità di alcuna password, su tutti i dispositivi e indipendentemente dalle piattaforme in uso.
Il sistema architettato per FIDO è assai più semplice di quanto potrebbe immaginarsi. Quando si vorrà accedere a un sito web oppure ad un’applicazione, dal proprio smartphone, basterà sbloccare il dispositivo per non aver più bisogno di alcuna password. Lo smartphone memorizzerà infatti una credenziale FIDO – il cui nome è passkey – che verrà impiegata per sbloccare l’account online. Tale tipologia di accesso risulta più sicura, in quanto è basata sulla crittografia a chiave pubblica e viene mostrata al proprio account pubblico solo nel momento in cui lo smartphone è stato sbloccato.
Chi vuole accedere ad un sito web utilizzando il computer, avrà bisogno soltanto del proprio smartphone e di sbloccarlo. Una volta fatto ciò, non si avrà più bisogno dello smartphone e si potrà accedere semplicemente sbloccando il computer. Qualora il telefono venga smarrito, le passkey saranno in grado di sincronizzarsi in modo sicuro sul nuovo dispositivo, grazie al backup del cloud.
L’attuale roadmap prevede che il nuovo sistema FIDO sia supportato da tutte le piattaforme entro il 2022-2023. Si può dunque ipotizzare che entro l’anno prossimo saremo finalmente pronti a vivere il web senza più la necessità di memorizzare tantissime password tutte diverse, con il pericolo di dimenticarle o di metterne a rischio la sicurezza.
Immagine: blog Google
Nella sfida dell'AI, la tendenza è che "piccolo è meglio". Mentre i grandi modelli linguistici…
Google Cloud Next 24 ha concentrato l'attenzione sull'intelligenza artificiale generativa, sebbene le sfide di adozione…
All’evento Ignite On Tour Milano si sono svolte discussioni avvincenti su AI e sicurezza, con…
La startup edtech Wibo rivoluziona la formazione manageriale con Baricco, Farinetti e i migliori executive…
L’intelligenza artificiale è la leva per l’innovazione delle piccole e medie imprese italiane, ma è…
OpenAI lancia Voice Engine: una AI che replicale voci umane con precisione, utile per l’accessibilità…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011