Apple, Google e Microsoft per estendere il supporto per l'accesso "senza password" FIDO
All'inizio del 2020, Apple è entrata a far parte della FIDO Alliance, un'associazione di settore aperta creata per ridurre l'interoperabilità dei metodi di autenticazione e ridurre la dipendenza dalle password tradizionali. Ora Apple, Google e Microsoft si sono impegnati ad espandere il supporto per lo standard FIDO, passando a un metodo di accesso universale "senza password".
Il nuovo standard, creato da FIDO e il World Wide Web Consortium, mira a consentire ad app e siti Web di offrire un'opzione di accesso unificata e sicura su diversi dispositivi e piattaforme. Come ha sottolineato l'alleanza, l'autenticazione che si basa esclusivamente sulle password è più suscettibile alle violazioni della sicurezza, poiché molte persone hanno password facili o le riutilizzano tra i servizi.
Le tre società ritengono che mentre i miglioramenti nella gestione delle password e l'autenticazione a due fattori hanno reso la vita digitale più sicura, c'è ancora molto che possono fare per proteggere gli utenti.
Sia Apple, Google e Microsoft forniscono già supporto per lo standard FIDO, ma l'attuale implementazione richiede ancora all'utente di accedere a ciascuna app o sito Web su ciascun dispositivo prima di abilitare un metodo di accesso senza password. Ecco perché ora amplieranno il supporto per questo nuovo standard di accesso nei loro prodotti.
Gli utenti potranno presto accedere alle proprie credenziali FIDO su tutti i propri dispositivi senza doversi registrare nuovamente per ciascun account. L'autenticazione funzionerà anche indipendentemente dalla piattaforma o dal browser web. Ancora più importante, le credenziali FIDO verranno offerte come un'unica opzione di accesso, senza la necessità di una password o di un metodo di ripristino.
Un'altra aggiunta allo standard è la possibilità di autenticare un nuovo dispositivo utilizzando un altro dispositivo vicino che dispone già delle credenziali.
I vantaggi di FIDO
Sostituendo le password normali, il nuovo standard FIDO rende gli utenti meno suscettibili agli attacchi di phishing, poiché l'autenticazione si basa su dati biometrici archiviati sul dispositivo dell'utente, piuttosto che su una password condivisibile. Elimina anche la necessità di codici di autenticazione inviati tramite SMS, che possono essere falsificati dagli hacker.
Quando si tratta di piattaforme Apple, app e siti Web possono già consentire agli utenti di autenticarsi con Face ID o Touch ID invece di utilizzare una normale password. Vale la pena notare che questa tecnologia è diversa da iCloud Keychain, che utilizza solo la biometria per compilare automaticamente la password e non sostituirla.
Non ci sono dettagli su quando arriverà il supporto FIDO esteso sulle piattaforme Apple, ma probabilmente ne sapremo di più al WWDC 2022 a giugno. Google afferma che sta lavorando per rendere la tecnologia disponibile su Chrome, ChromeOS e prodotti Android, mentre Microsoft ha affermato che svilupperà il supporto per le sue app e servizi.
youtube incorporare