WebAuthn, un nuovo standard per dire addio alle password nel web

Lo propongono il W3C e la Fido Alliance.



[ZEUS News - www.zeusnews.it - 11-04-2018]

web authentication

La Fido Alliance e il W3C hanno introdotto un nuovo standard per l'autenticazione nel web, chiamato semplicemente Web Authentication (WebAuthn), che sul lungo periodo vorrebbe soppiantare definitivamente l'uso delle password.

Le aziende che si occupano di tecnologia, da Google in giù, non amano molto le password: preferirebbero che gli utenti usassero sistemi di autenticazione alternativi, dalla biometria ai dongle Usb passando per il riconoscimento facciale.

A sostegno di questa preferenza spesso quelle aziende citano i vari casi di furti di credenziali ai danni di qualche sito e la pessima abitudine, da parte degli utenti, di utilizzare sempre la medesima password per i diversi servizi. L'articolo continua qui sotto.

Sondaggio
La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?
Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
Le donne sono giudicate più severamente degli uomini per il loro aspetto.
Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.

Mostra i risultati (928 voti)
Leggi i commenti (9)
Web Authentication dovrebbe essere la soluzione, Si tratta di un sistema che permette di creare credenziali crittografate univoche per ciascun sito ma consente anche di accedere a pressoché ogni servizio online dal browser attraverso uno dei sistemi di autenticazione Fido (impronte digitali, riconoscimento del volto, dongle Usb e via di seguito).

Dal punto di vista dell'utente, cambia il modo di farsi riconoscere da un sito: anziché inserire il proprio nome utente e la propria password, diventa necessario appoggiare il dito su un lettore (anche quello dello smartphone, inserito nel medesimo ecosistema Fido, andrebbe bene), o farsi inquadrare dalla webcam, o comunque usare uno dei metodi di autenticazione password-free.

Il browser che supporta le specifiche Web Authentication provvede a gestire l'informazione e a sbloccare le credenziali univoche che permettono di accedere a quel determinato servizio.

In tal modo, il furto delle credenziali relative a un dato sito non permetterebbe al ladro di utilizzarle per accedere a un altro sito, dato che ognuno utilizzerebbe informazioni diverse.

Microsoft, Google, Mozilla e Opera hanno già annunciato il proprio impegno nel supportare Web Authentication nei rispettivi browser: la funzionalità è già disponibile in Firefox, e nei prossimi mesi arriverà anche negli altri.

«Dopo anni di continui furti di dati e di password» - ha commentato Brett McDowell della Fido Alliance - «è ora che i fornitori di servizi pongano fine alla dipendenza da password vulnerabili e codici validi per una volta soltanto, e adottino l'Autenticazione Fido, che è resistente al phishing, per tutti i siti e le applicazioni».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'identità digitale? Nel dark web vale meno di un iPhone X
Per il ''dilemma'' delle password esiste una terza opzione
Il dilemma delle password: deboli e facili da ricordare o complesse?
Le password peggiori dell'anno
Ecco perché si raccomanda di usare password differenti
Windows 10 ora ha un gestore di password, ma è buggato
L'app che viola le password per sapere se sono sicure
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali non serve
Google progetta di far morire le password

Commenti all'articolo (ultimi 5 di 9)

Nel mio smartphone, invece, si possono aggiungere impronte digitale per lo sblocco anche senza alcun tipo di connessione attiva. Del resto penso sarebbe piuttosto scomodo non permettere la configurazione di questo aspetto se manca la connessione...
17-4-2018 19:17

Il mio cellulare ha il rilevatore di impronte digitali. Oggi ho provato ad abilitare lo sblocco biometrico, registrando un dito per mano. Il telefono, che tengo sempre disconnesso da tutte le reti salvo UMTS, mi ha segnalato che non aveva collegamento ad Internet: a chi diamine aveva bisogno di parlare, per un'operazione assolutamente... Leggi tutto
16-4-2018 10:59

Ritengo che, per la maggior parte di coloro che utilizzano internet, potrebbe essere effettivamente un miglioramento poiché andrebbe a mitigare gli effetti delle cattive pratiche messe in atto dalla maggior parte delle persone che utilizzano password deboli o ovvie e, sovente, usano le stesse password in molti siti. Questa soluzione... Leggi tutto
14-4-2018 15:18

{Hybris}
Ma certo, Janez, che le tue impronte digitali andranno in mano ai gestori dei social ed ai loro accoliti (vedi Zuckerberg e Cambridge Analytica) il che costituirà finalmente un salto di qualità per loro: potranno finalmente evitare di dovere crackare diverse psw per utente e doverle ricrackare quando, sia pure di rado,... Leggi tutto
13-4-2018 00:19

ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ?
12-4-2018 23:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti comporti quando ricevi una "bufala" via email?
A costo di cancellare anche avvisi potenzialmente veri, straccio tutto appena arriva.
Li leggo e inoltro solo quelli che ritengo potenzialmente veri, ma all'atto pratico non me ne curo.
Inoltro quelli veri e ne seguo le indicazioni.
Ma quali bufale? Ho appena vinto 1.000.000 di euro rispondendo a una email.
Io stesso ho messo in circolazione qualche bufala.

Mostra i risultati (2903 voti)
Aprile 2018
La versione snella di Windows 10, senza sfondi né app superflue
Giornalista accusa: lavorare da Amazon è come essere in prigione
Scoperto per caso l'enzima che divora la plastica in un lampo
Gmail, arrivano le email che si autodistruggono
Windows 10, un bug blocca il rilascio dello Spring Creators Update
Zuckerberg al Congresso: sì, raccogliamo dati anche su chi non è iscritto a Facebook
Zuckerberg ammette: ''Leggiamo tutti i messaggi privati postati su Facebook''
Cloudflare, il Dns è più veloce di quello di Google. E rispetta la privacy
Takeout: come scaricare una copia di quello che Google sa di noi
Marzo 2018
Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male
Windows Defender fa piazza pulita della concorrenza
Apple prepara l'iPhone pieghevole per il 2020
Windows 10, in arrivo lo Spring Creators Update
Dopo lo scandalo tutti vogliono cancellarsi da Facebook. Vi spieghiamo come si fa
La scatola nera usata dall'Fbi per sbloccare gli iPhone è in vendita online
Tutti gli Arretrati


web metrics