WebAuthn, un nuovo standard per dire addio alle password nel web

Lo propongono il W3C e la Fido Alliance.



[ZEUS News - www.zeusnews.it - 11-04-2018]

web authentication

La Fido Alliance e il W3C hanno introdotto un nuovo standard per l'autenticazione nel web, chiamato semplicemente Web Authentication (WebAuthn), che sul lungo periodo vorrebbe soppiantare definitivamente l'uso delle password.

Le aziende che si occupano di tecnologia, da Google in giù, non amano molto le password: preferirebbero che gli utenti usassero sistemi di autenticazione alternativi, dalla biometria ai dongle Usb passando per il riconoscimento facciale.

A sostegno di questa preferenza spesso quelle aziende citano i vari casi di furti di credenziali ai danni di qualche sito e la pessima abitudine, da parte degli utenti, di utilizzare sempre la medesima password per i diversi servizi. L'articolo continua qui sotto.

Sondaggio
La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?
Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
Le donne sono giudicate più severamente degli uomini per il loro aspetto.
Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.

Mostra i risultati (954 voti)
Leggi i commenti (9)
Web Authentication dovrebbe essere la soluzione, Si tratta di un sistema che permette di creare credenziali crittografate univoche per ciascun sito ma consente anche di accedere a pressoché ogni servizio online dal browser attraverso uno dei sistemi di autenticazione Fido (impronte digitali, riconoscimento del volto, dongle Usb e via di seguito).

Dal punto di vista dell'utente, cambia il modo di farsi riconoscere da un sito: anziché inserire il proprio nome utente e la propria password, diventa necessario appoggiare il dito su un lettore (anche quello dello smartphone, inserito nel medesimo ecosistema Fido, andrebbe bene), o farsi inquadrare dalla webcam, o comunque usare uno dei metodi di autenticazione password-free.

Il browser che supporta le specifiche Web Authentication provvede a gestire l'informazione e a sbloccare le credenziali univoche che permettono di accedere a quel determinato servizio.

In tal modo, il furto delle credenziali relative a un dato sito non permetterebbe al ladro di utilizzarle per accedere a un altro sito, dato che ognuno utilizzerebbe informazioni diverse.

Microsoft, Google, Mozilla e Opera hanno già annunciato il proprio impegno nel supportare Web Authentication nei rispettivi browser: la funzionalità è già disponibile in Firefox, e nei prossimi mesi arriverà anche negli altri.

«Dopo anni di continui furti di dati e di password» - ha commentato Brett McDowell della Fido Alliance - «è ora che i fornitori di servizi pongano fine alla dipendenza da password vulnerabili e codici validi per una volta soltanto, e adottino l'Autenticazione Fido, che è resistente al phishing, per tutti i siti e le applicazioni».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Edge si unisce a Firefox e Chrome per eliminare le password dal web
L'identità digitale? Nel dark web vale meno di un iPhone X
Per il ''dilemma'' delle password esiste una terza opzione
Il dilemma delle password: deboli e facili da ricordare o complesse?
Le password peggiori dell'anno
Ecco perché si raccomanda di usare password differenti
Windows 10 ora ha un gestore di password, ma è buggato
L'app che viola le password per sapere se sono sicure
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali non serve
Google progetta di far morire le password

Commenti all'articolo (ultimi 5 di 9)

Nel mio smartphone, invece, si possono aggiungere impronte digitale per lo sblocco anche senza alcun tipo di connessione attiva. Del resto penso sarebbe piuttosto scomodo non permettere la configurazione di questo aspetto se manca la connessione...
17-4-2018 19:17

Il mio cellulare ha il rilevatore di impronte digitali. Oggi ho provato ad abilitare lo sblocco biometrico, registrando un dito per mano. Il telefono, che tengo sempre disconnesso da tutte le reti salvo UMTS, mi ha segnalato che non aveva collegamento ad Internet: a chi diamine aveva bisogno di parlare, per un'operazione assolutamente... Leggi tutto
16-4-2018 10:59

Ritengo che, per la maggior parte di coloro che utilizzano internet, potrebbe essere effettivamente un miglioramento poiché andrebbe a mitigare gli effetti delle cattive pratiche messe in atto dalla maggior parte delle persone che utilizzano password deboli o ovvie e, sovente, usano le stesse password in molti siti. Questa soluzione... Leggi tutto
14-4-2018 15:18

{Hybris}
Ma certo, Janez, che le tue impronte digitali andranno in mano ai gestori dei social ed ai loro accoliti (vedi Zuckerberg e Cambridge Analytica) il che costituirà finalmente un salto di qualità per loro: potranno finalmente evitare di dovere crackare diverse psw per utente e doverle ricrackare quando, sia pure di rado,... Leggi tutto
13-4-2018 00:19

ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ?
12-4-2018 23:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per cosa soprattutto ti sono utili i social media, sul lavoro?
Per prendermi una pausa dal lavoro
Per comunicare con gli amici e la famiglia mentre sono al lavoro
Per comunicare con i miei contatti professionali
Per trovare informazioni che mi aiutino a risolvere problemi di lavoro
Per costruire o rinforzare relazioni personali con i colleghi o i miei contatti di lavoro
Per scoprire cose sulle persone con cui lavoro
Per porre domande relative al lavoro a persone fuori dalla mia azienda
Per porre domande relative al lavoro a persone dentro la mia azienda

Mostra i risultati (381 voti)
Ottobre 2018
Violare WhatsApp? Basta una videochiamata
Microsoft: ecco perché l'Update di Windows 10 cancellava i file degli utenti
Microsoft getta la spugna e ritira l'aggiornamento di ottobre per Windows 10
Windows 10, attenti all'aggiornamento: potrebbe cancellare i documenti
Windows 10, arriva l'update di ottobre: ecco come aggiornare subito
WhatsApp, arriva la pubblicità
Migliaia di siti mobile accedono ai sensori dello smartphone senza informare l'utente
Settembre 2018
Demonoid offline da giorni, il proprietario è irreperibile
Virtual Desktop: Windows 10 diventa virtuale e si sposta nel cloud
Il bug in Firefox che manda in crash il browser (e spesso anche il sistema operativo)
Ex CEO di Google: tra dieci anni ci saranno due Internet
Il fallimento di Windows Store: un documento interno ne rivela la portata
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
Tutti gli Arretrati


web metrics