WebAuthn, un nuovo standard per dire addio alle password nel web

Lo propongono il W3C e la Fido Alliance.



[ZEUS News - www.zeusnews.it - 11-04-2018]

web authentication

La Fido Alliance e il W3C hanno introdotto un nuovo standard per l'autenticazione nel web, chiamato semplicemente Web Authentication (WebAuthn), che sul lungo periodo vorrebbe soppiantare definitivamente l'uso delle password.

Le aziende che si occupano di tecnologia, da Google in giù, non amano molto le password: preferirebbero che gli utenti usassero sistemi di autenticazione alternativi, dalla biometria ai dongle Usb passando per il riconoscimento facciale.

A sostegno di questa preferenza spesso quelle aziende citano i vari casi di furti di credenziali ai danni di qualche sito e la pessima abitudine, da parte degli utenti, di utilizzare sempre la medesima password per i diversi servizi. L'articolo continua qui sotto.

Sondaggio
La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?
Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
Le donne sono giudicate più severamente degli uomini per il loro aspetto.
Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.

Mostra i risultati (1270 voti)
Leggi i commenti (32)
Web Authentication dovrebbe essere la soluzione, Si tratta di un sistema che permette di creare credenziali crittografate univoche per ciascun sito ma consente anche di accedere a pressoché ogni servizio online dal browser attraverso uno dei sistemi di autenticazione Fido (impronte digitali, riconoscimento del volto, dongle Usb e via di seguito).
Ti raccomandiamo anche:
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Deepin Linux introduce il riconoscimento facciale. C'è da fidarsi?
Windows 10, l'aggiornamento di febbraio disattiva le webcam
Edge si unisce a Firefox e Chrome per eliminare le password dal web

Dal punto di vista dell'utente, cambia il modo di farsi riconoscere da un sito: anziché inserire il proprio nome utente e la propria password, diventa necessario appoggiare il dito su un lettore (anche quello dello smartphone, inserito nel medesimo ecosistema Fido, andrebbe bene), o farsi inquadrare dalla webcam, o comunque usare uno dei metodi di autenticazione password-free.

Il browser che supporta le specifiche Web Authentication provvede a gestire l'informazione e a sbloccare le credenziali univoche che permettono di accedere a quel determinato servizio.

In tal modo, il furto delle credenziali relative a un dato sito non permetterebbe al ladro di utilizzarle per accedere a un altro sito, dato che ognuno utilizzerebbe informazioni diverse.

Non perderti anche:
L'identità digitale? Nel dark web vale meno di un iPhone X
Per il ''dilemma'' delle password esiste una terza opzione
Il dilemma delle password: deboli e facili da ricordare o complesse?
Le password peggiori dell'anno

Microsoft, Google, Mozilla e Opera hanno già annunciato il proprio impegno nel supportare Web Authentication nei rispettivi browser: la funzionalità è già disponibile in Firefox, e nei prossimi mesi arriverà anche negli altri.

«Dopo anni di continui furti di dati e di password» - ha commentato Brett McDowell della Fido Alliance - «è ora che i fornitori di servizi pongano fine alla dipendenza da password vulnerabili e codici validi per una volta soltanto, e adottino l'Autenticazione Fido, che è resistente al phishing, per tutti i siti e le applicazioni».

Per approfondire:
Ecco perché si raccomanda di usare password differenti
Windows 10 ora ha un gestore di password, ma è buggato
L'app che viola le password per sapere se sono sicure
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali ...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google progetta di far morire le password

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Nel mio smartphone, invece, si possono aggiungere impronte digitale per lo sblocco anche senza alcun tipo di connessione attiva. Del resto penso sarebbe piuttosto scomodo non permettere la configurazione di questo aspetto se manca la connessione...
17-4-2018 19:17
Zio_LoneWolf
Il mio cellulare ha il rilevatore di impronte digitali. Oggi ho provato ad abilitare lo sblocco biometrico, registrando un dito per mano. Il telefono, che tengo sempre disconnesso da tutte le reti salvo UMTS, mi ha segnalato che non aveva collegamento ad Internet: a chi diamine aveva bisogno di parlare, per un'operazione assolutamente... Leggi tutto
16-4-2018 10:59

Gladiator
Ritengo che, per la maggior parte di coloro che utilizzano internet, potrebbe essere effettivamente un miglioramento poiché andrebbe a mitigare gli effetti delle cattive pratiche messe in atto dalla maggior parte delle persone che utilizzano password deboli o ovvie e, sovente, usano le stesse password in molti siti. Questa soluzione... Leggi tutto
14-4-2018 15:18
{Hybris}
Ma certo, Janez, che le tue impronte digitali andranno in mano ai gestori dei social ed ai loro accoliti (vedi Zuckerberg e Cambridge Analytica) il che costituirà finalmente un salto di qualità per loro: potranno finalmente evitare di dovere crackare diverse psw per utente e doverle ricrackare quando, sia pure di rado,... Leggi tutto
13-4-2018 00:19

janez
ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ?
12-4-2018 23:55
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (2329 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics