Un futuro senza password sarà possibile? A quanto pare sì, grazie a FIDO. È stato questo l’annuncio più importante arrivato nel corso della Giornata Mondiale della Password che si è celebrata lo scorso 5 maggio. Attraverso il supporto degli standard FIDO Sign-in senza password, promosso dai principali attori del web, qualcosa potrebbe cambiare già a partire dal prossimo anno.
Gli attuali standard, basati soprattutto sulla verifica in due passaggi e sui gestori delle password (come avviene ad esempio per Google), farebbero posto a una rivoluzione totale per quanto riguarda le chiavi di accesso. Il supporto senza password è già nei piani di Google (per Chrome e Android) e di Apple e Microsoft, che hanno annunciato il supporto di FIDO per iOS, MacOS, Safari, Windows ed Edge. Grazie al nuovo sistema, gli accessi a siti web e applicazioni saranno possibili senza la necessità di alcuna password, su tutti i dispositivi e indipendentemente dalle piattaforme in uso.
Il sistema architettato per FIDO è assai più semplice di quanto potrebbe immaginarsi. Quando si vorrà accedere a un sito web oppure ad un’applicazione, dal proprio smartphone, basterà sbloccare il dispositivo per non aver più bisogno di alcuna password. Lo smartphone memorizzerà infatti una credenziale FIDO – il cui nome è passkey – che verrà impiegata per sbloccare l’account online. Tale tipologia di accesso risulta più sicura, in quanto è basata sulla crittografia a chiave pubblica e viene mostrata al proprio account pubblico solo nel momento in cui lo smartphone è stato sbloccato.
Chi vuole accedere ad un sito web utilizzando il computer, avrà bisogno soltanto del proprio smartphone e di sbloccarlo. Una volta fatto ciò, non si avrà più bisogno dello smartphone e si potrà accedere semplicemente sbloccando il computer. Qualora il telefono venga smarrito, le passkey saranno in grado di sincronizzarsi in modo sicuro sul nuovo dispositivo, grazie al backup del cloud.
L’attuale roadmap prevede che il nuovo sistema FIDO sia supportato da tutte le piattaforme entro il 2022-2023. Si può dunque ipotizzare che entro l’anno prossimo saremo finalmente pronti a vivere il web senza più la necessità di memorizzare tantissime password tutte diverse, con il pericolo di dimenticarle o di metterne a rischio la sicurezza.
Immagine: blog Google
Quaranta partner, due giorni sull'isola delle Rose, una campionessa olimpica e un filo rosso che…
DigitMondo è il Podcast che racconta come tecnologia, intelligenza artificiale e innovazione stiano ridisegnando il…
Palantir non è una AI che raccoglie dati o sorveglia, ma un’infrastruttura che connette informazioni…
Meta e YouTube condannate a Los Angeles per dipendenza da social media nei minori: la…
Uno studio Anthropic dimostra che 250 documenti corrotti possono compromettere qualsiasi modello AI. Cos’è il…
Xiao Gao, 28 anni, ha pianto 16 minuti in un video per la perdita di…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
