Un futuro senza password sarà possibile? A quanto pare sì, grazie a FIDO. È stato questo l’annuncio più importante arrivato nel corso della Giornata Mondiale della Password che si è celebrata lo scorso 5 maggio. Attraverso il supporto degli standard FIDO Sign-in senza password, promosso dai principali attori del web, qualcosa potrebbe cambiare già a partire dal prossimo anno.
Gli attuali standard, basati soprattutto sulla verifica in due passaggi e sui gestori delle password (come avviene ad esempio per Google), farebbero posto a una rivoluzione totale per quanto riguarda le chiavi di accesso. Il supporto senza password è già nei piani di Google (per Chrome e Android) e di Apple e Microsoft, che hanno annunciato il supporto di FIDO per iOS, MacOS, Safari, Windows ed Edge. Grazie al nuovo sistema, gli accessi a siti web e applicazioni saranno possibili senza la necessità di alcuna password, su tutti i dispositivi e indipendentemente dalle piattaforme in uso.
Il sistema architettato per FIDO è assai più semplice di quanto potrebbe immaginarsi. Quando si vorrà accedere a un sito web oppure ad un’applicazione, dal proprio smartphone, basterà sbloccare il dispositivo per non aver più bisogno di alcuna password. Lo smartphone memorizzerà infatti una credenziale FIDO – il cui nome è passkey – che verrà impiegata per sbloccare l’account online. Tale tipologia di accesso risulta più sicura, in quanto è basata sulla crittografia a chiave pubblica e viene mostrata al proprio account pubblico solo nel momento in cui lo smartphone è stato sbloccato.
Chi vuole accedere ad un sito web utilizzando il computer, avrà bisogno soltanto del proprio smartphone e di sbloccarlo. Una volta fatto ciò, non si avrà più bisogno dello smartphone e si potrà accedere semplicemente sbloccando il computer. Qualora il telefono venga smarrito, le passkey saranno in grado di sincronizzarsi in modo sicuro sul nuovo dispositivo, grazie al backup del cloud.
L’attuale roadmap prevede che il nuovo sistema FIDO sia supportato da tutte le piattaforme entro il 2022-2023. Si può dunque ipotizzare che entro l’anno prossimo saremo finalmente pronti a vivere il web senza più la necessità di memorizzare tantissime password tutte diverse, con il pericolo di dimenticarle o di metterne a rischio la sicurezza.
Immagine: blog Google
Frank Karlitschek, fondatore di Nextcloud, spiega perché l'Europa ha già tecnologia, competenze e capitali per…
Stefano Zingoni e Giovanni Stilli, soci di Ergon capofila del Gruppo E, raccontano come l'intelligenza…
Nel Processo Musk contro OpenAI riemerge il Dossier Sutskever, 52 pagine di accuse interne che…
Anthropic affitta tutta la capacità del data center Colossus 1 di SpaceX a Memphis: oltre…
Cloudflare licenzia il 20% del personale perchè ha introdotto l'AI-Agentica, una spietata nuova efficienza algoritmica…
Al Brussels Economic Forum il premio Nobel per l'Economia 2025 Philippe Aghion smonta il pessimismo…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
