Apple, Google e Microsoft implementeranno la tecnologia FIDO passkey il prossimo anno.
Il 5 maggio è stata la Giornata mondiale delle password, ma sembra che ci stiamo avvicinando al momento in cui le password appartengono al passato.
I giganti della tecnologia Apple, Google e Microsoft hanno annunciato una collaborazione per portare la tecnologia di accesso senza password su piattaforme mobili, desktop e browser. Ciò significa infatti che nel prossimo futuro l'autenticazione senza password apparirà su tutte le principali piattaforme controllate dalle aziende: nei sistemi operativi mobili Android e iOS; nei browser Chrome, Edge e Safari; e su sistemi desktop Windows e macOS.
Kurt Knight, Senior Director of Platform Products Marketing presso Apple:
Progettiamo prodotti non solo intuitivi e funzionali, ma anche privati e sicuri.
Lavorare con i leader del settore per creare nuovi metodi di accesso più sicuri che forniscano una migliore sicurezza ed eliminino le vulnerabilità delle password è una delle priorità principali del nostro impegno nella creazione di prodotti che offrano la massima sicurezza e un'esperienza utente trasparente.
Il processo di accesso senza password consentirà agli utenti di scegliere i propri telefoni come dispositivo di autenticazione principale per app, siti Web e servizi digitali. Sbloccare il telefono con qualsiasi metodo disponibile - PIN, sequenza o impronta digitale - sarà sufficiente per accedere al servizio web senza la necessità di inserire una password. Ciò è reso possibile dall'uso di un token crittografico univoco chiamato chiave di accesso, utilizzato dallo smartphone e dal sito Web.
Gli utenti trarranno vantaggio dalla facilità d'uso e dalla maggiore sicurezza con un metodo di accesso dipendente dal dispositivo fisico. Quando non è necessaria una password, non è necessario ricordare i dettagli di accesso per servizi diversi o compromettere la sicurezza riutilizzando la stessa password su più siti. Inoltre, un sistema senza password renderà molto più difficile per gli hacker hackerare i dati da remoto, poiché l'accesso richiederà l'accesso a un dispositivo fisico. Di conseguenza, gli attacchi di phishing, in cui gli utenti vengono reindirizzati a un sito Web falso per intercettare la password, saranno molto più difficili da organizzare.
Vasu Jakkal, Microsoft VP of Security, ha evidenziato il livello di interoperabilità tra le piattaforme:
Con le chiavi di accesso sul tuo dispositivo mobile, puoi accedere a un'app o a un servizio su quasi tutti i dispositivi, indipendentemente dalla piattaforma o dal browser su cui è in esecuzione il dispositivo. Ad esempio, gli utenti possono accedere al browser Google Chrome in esecuzione su Microsoft Windows utilizzando una password su un dispositivo Apple.
Per la funzionalità multipiattaforma, viene utilizzato lo standard FIDO, che utilizza la crittografia a chiave pubblica per l'autenticazione senza password e l'autenticazione a più fattori in diversi contesti. Lo smartphone dell'utente può memorizzare una passkey univoca conforme a FIDO e passarla a un sito o servizio per l'autenticazione solo quando lo smartphone è sbloccato. Secondo Google, le passkey possono anche essere facilmente sincronizzate con un nuovo dispositivo da un backup cloud in caso di smarrimento del telefono.
Molte applicazioni popolari supportano già l'autenticazione FIDO, ma l'accesso iniziale richiede una password. Ciò significa che gli utenti rimangono vulnerabili agli attacchi di phishing volti a intercettare o rubare le password. La nuova implementazione elimina la necessità del requisito della password originale.
Sampat Srinivas, Director of Product Management for Secure Authentication presso Google e Presidente di FIDO Alliance, ha dichiarato:
Il supporto esteso per FIDO consentirà ai siti di implementare per la prima volta il lavoro senza password end-to-end con la protezione dal phishing. Ciò include sia il primo accesso che gli accessi ripetuti. Quando il supporto passkey sarà disponibile in tutto il settore nel 2022 e nel 2023, avremo finalmente una piattaforma Internet per un futuro davvero senza password.
Apple, Google e Microsoft affermano che la nuova esperienza di accesso sarà disponibile su tutte le piattaforme nel 2023. Tuttavia, una tabella di marcia dettagliata non è stata rilasciata. Il corso per abbandonare le password è stato seguito per molti anni, ma solo ora ci sono segnali che questo possa finalmente accadere.
2022-05-06 07:18:05
Autore: Vitalii Babkin