WebAuthn, un nuovo standard per dire addio alle password nel web

Lo propongono il W3C e la Fido Alliance.



[ZEUS News - www.zeusnews.it - 11-04-2018]

web authentication

La Fido Alliance e il W3C hanno introdotto un nuovo standard per l'autenticazione nel web, chiamato semplicemente Web Authentication (WebAuthn), che sul lungo periodo vorrebbe soppiantare definitivamente l'uso delle password.

Le aziende che si occupano di tecnologia, da Google in giù, non amano molto le password: preferirebbero che gli utenti usassero sistemi di autenticazione alternativi, dalla biometria ai dongle Usb passando per il riconoscimento facciale.

A sostegno di questa preferenza spesso quelle aziende citano i vari casi di furti di credenziali ai danni di qualche sito e la pessima abitudine, da parte degli utenti, di utilizzare sempre la medesima password per i diversi servizi. L'articolo continua qui sotto.

Sondaggio
La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?
Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
Le donne sono giudicate più severamente degli uomini per il loro aspetto.
Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.

Mostra i risultati (949 voti)
Leggi i commenti (9)
Web Authentication dovrebbe essere la soluzione, Si tratta di un sistema che permette di creare credenziali crittografate univoche per ciascun sito ma consente anche di accedere a pressoché ogni servizio online dal browser attraverso uno dei sistemi di autenticazione Fido (impronte digitali, riconoscimento del volto, dongle Usb e via di seguito).

Dal punto di vista dell'utente, cambia il modo di farsi riconoscere da un sito: anziché inserire il proprio nome utente e la propria password, diventa necessario appoggiare il dito su un lettore (anche quello dello smartphone, inserito nel medesimo ecosistema Fido, andrebbe bene), o farsi inquadrare dalla webcam, o comunque usare uno dei metodi di autenticazione password-free.

Il browser che supporta le specifiche Web Authentication provvede a gestire l'informazione e a sbloccare le credenziali univoche che permettono di accedere a quel determinato servizio.

In tal modo, il furto delle credenziali relative a un dato sito non permetterebbe al ladro di utilizzarle per accedere a un altro sito, dato che ognuno utilizzerebbe informazioni diverse.

Microsoft, Google, Mozilla e Opera hanno già annunciato il proprio impegno nel supportare Web Authentication nei rispettivi browser: la funzionalità è già disponibile in Firefox, e nei prossimi mesi arriverà anche negli altri.

«Dopo anni di continui furti di dati e di password» - ha commentato Brett McDowell della Fido Alliance - «è ora che i fornitori di servizi pongano fine alla dipendenza da password vulnerabili e codici validi per una volta soltanto, e adottino l'Autenticazione Fido, che è resistente al phishing, per tutti i siti e le applicazioni».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Edge si unisce a Firefox e Chrome per eliminare le password dal web
L'identità digitale? Nel dark web vale meno di un iPhone X
Per il ''dilemma'' delle password esiste una terza opzione
Il dilemma delle password: deboli e facili da ricordare o complesse?
Le password peggiori dell'anno
Ecco perché si raccomanda di usare password differenti
Windows 10 ora ha un gestore di password, ma è buggato
L'app che viola le password per sapere se sono sicure
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali non serve
Google progetta di far morire le password

Commenti all'articolo (ultimi 5 di 9)

Nel mio smartphone, invece, si possono aggiungere impronte digitale per lo sblocco anche senza alcun tipo di connessione attiva. Del resto penso sarebbe piuttosto scomodo non permettere la configurazione di questo aspetto se manca la connessione...
17-4-2018 19:17

Il mio cellulare ha il rilevatore di impronte digitali. Oggi ho provato ad abilitare lo sblocco biometrico, registrando un dito per mano. Il telefono, che tengo sempre disconnesso da tutte le reti salvo UMTS, mi ha segnalato che non aveva collegamento ad Internet: a chi diamine aveva bisogno di parlare, per un'operazione assolutamente... Leggi tutto
16-4-2018 10:59

Ritengo che, per la maggior parte di coloro che utilizzano internet, potrebbe essere effettivamente un miglioramento poiché andrebbe a mitigare gli effetti delle cattive pratiche messe in atto dalla maggior parte delle persone che utilizzano password deboli o ovvie e, sovente, usano le stesse password in molti siti. Questa soluzione... Leggi tutto
14-4-2018 15:18

{Hybris}
Ma certo, Janez, che le tue impronte digitali andranno in mano ai gestori dei social ed ai loro accoliti (vedi Zuckerberg e Cambridge Analytica) il che costituirà finalmente un salto di qualità per loro: potranno finalmente evitare di dovere crackare diverse psw per utente e doverle ricrackare quando, sia pure di rado,... Leggi tutto
13-4-2018 00:19

ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ?
12-4-2018 23:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se fossi costretto a scegliere: un mese senza sesso o un mese senza smartphone, cosa sceglieresti?
Il problema non si pone: non faccio sesso.
Il problema non si pone: non ho uno smartphone.
Rinuncerei più volentieri al sesso piuttosto che separarmi dallo smartphone.
Rinuncerei più volentieri allo smartphone piuttosto che fare a meno del sesso.

Mostra i risultati (3229 voti)
Settembre 2018
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
L'Europarlamento approva la riforma del diritto d'autore, il web teme la censura
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
Volete tenere Windows 7? Il prezzo continuerà a crescere
Tor Browser 8.0, più facile da usare e più abile nell'aggirare la censura
Salvati dallo smartwatch: il monitoraggio della salute ha già salvato la vita a due uomini
iPhone XS e Apple Watch Serie 4, le prime foto trapelate in rete
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft
Agosto 2018
Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc
Tagliato fuori da Galileo, il Regno Unito si costruirà un proprio GPS
Black Hat 2018, svelata vulnerabilità imbarazzante
Windows 10 nasconde una versione "Universale" di Esplora File. Ecco come attivarla
Imbarazzo in Huawei, scoperta a barare nello spot dei Nova 3
Tutti gli Arretrati


web metrics