Me

Addio alle password: ecco come e da cosa saranno rimpiazzate

In un futuro non troppo remoto potremo dire addio alle password, che verranno rimpiazzate da un congegno simile a quello fornito dalle banche per entrare nei propri conti correnti

Immagine di copertina

In un futuro non troppo remoto potremo dire addio alle password.

Aziende come Facebook, Apple, Google, Microsoft e Mozilla, infatti, stanno lavorando alla creazione di WebAuthn.

Si tratta di uno standard sviluppato dal World Wide Web Consortium (W3C) e dalla FIDO Alliance, che semplifica l’integrazione nei siti e nelle applicazioni mobili delle procedure di accesso e di login tramite il sistema Fido2.

Fido2 è il protocollo che ha già permesso a organizzazioni e società private di rendere più sicure le autenticazioni dei propri dipendenti a computer e smartphone, usati sia a scopo personale che professionale.

Attraverso Fido2, la password di accesso viene sostituita da due chiavi separate ma dipendenti, una pubblica e una privata.

Quella pubblica può essere visibile a chiunque, perché con questa singola informazione non si può accedere a nulla, essendoci sempre bisogno della seconda stringa, quella privata.

Questa chiave è temporanea e viene conservata fisicamente in un oggetto chiamato token, molto simile a quel dispositivo che viene dato in dotazione dalla banca ai clienti che lo richiedono per entrare nei conti privati, ad alto rischio di hacking.

Essendo uno standard condiviso, WebAuthn consentirà l’utilizzo di token diversi senza creare monopoli particolari a vantaggio di chi ne ha già uno compatibile.

L’unica difficoltà sarà quella data dalla necessità di compiere un ulteriore passo oltre all’inserimento della classica password.

Alcuni token sono già proiettati verso il futuro della tecnologia: su un lato, infatti, sono dotati di un sensore di impronte digitali che velocizza nettamente l’ottenimento della seconda parte della password.

La differenza con gli accessori usati fino ad oggi, che prevedono una sorta di doppia autenticazione hardware, è che qui non esiste alcun display che visualizza una stringa a scadenza, da inserire in box e finestre, perché l’autenticazione avviene in automatico, semplicemente poggiando il dito sul lettore, così come avviene per lo sblocco degli smartphone.

Per quanto riguarda WebAuthn, il protocollo su cui Fido2 si basa, la notizia è il rilascio della versione finale che ogni sviluppatore può integrare nei propri progetti.

Mozilla, ad esempio, ha aggiornato Firefox in modo tale da poter supportare il nuovo standard.

Dal mese prossimo, WebAuthn verrà abilitato anche su Chrome e Edge di Microsoft, sia nelle varianti desktop che mobili, dove per quanto riguarda i token ci sarà bisogno di accessori dotati di ingressi microUSB e USB di Tipo-C, in un mercato che attualmente vede prettamente modelli USB, da usare con i computer.

Difficilmente, invece, si avranno iPhone e iPad che si adeguano a Fido2, perché, nonostante Apple faccia parte del consorzio W3C, non ha ancora dichiarato di voler rendere Safari compatibile con le API di terze parti, codici di sviluppo esterni e non certificati dai tecnici della “Mela”.