Il futuro è nella biometria e nei token.
[ZEUS News - www.zeusnews.it - 04-08-2018]
Le password, in fondo, non piacciono davvero a nessuno: non agli utenti, che in teoria dovrebbero usarne di complesse e sempre diverse ma finiscono con l'adoperare sempre la stessa, né alle grandi aziende.
Mozilla, Google e Microsoft su un punto sono d'accordo: le password sono il punto debole della sicurezza dei servizi web. Possono essere sottratte, smarrite, indovinate... e l'autenticazione a due fattori sposta soltanto il problema, senza risolverlo.
Così, alcuni mesi fa Google e Mozilla hanno espresso tutto il loro sostegno a WebAuthn, un sistema di identificazione biometrico o basato su token promosso dal W3C e dalla Fido Alliance, e l'hanno inserito nelle ultime versioni dei rispettivi browser.
Ora anche Microsoft entra in partita: il gigante di Redmodn ha infatti annunciato che Edge supporta WebAuthn a partire dalla versione presente nella Redstone 5 Preview Build 17723, che dovrebbe trasformarsi nell'aggiornamento di Windows 10 noto come 1809.
L'idea è facilitare la transizione dall'identificazione tramite password a quella tramite dati biometrici rendendo il più accessibile possibile quest'ultima possibilità, fino a che tutti la useranno.
È in fondo la stessa cosa che sta succedendo con Windows Hello: dalla sua introduzione, gli utenti possono farsi riconoscere da Windows 10 presentando il proprio volto davanti alla webcam, o appoggiando un dito sul lettore di impronte digitali, o inserendo un Pin.
«Con Web Authentication» - ha spiegato Microsoft - «gli utenti di Microsoft Edge possono fare il login con il volto, l'impronta digitale, un PIN o un dispositivo portatile FIDO2, grazie all'uso di credenziali robuste a chiave pubblica al posto delle password».
Gli utenti che domani vorranno accedere ai vari servizi web potranno quindi per esempio inserire un token nella porta Usb del computer, o poggiare il dito sul lettore (anche quello dello smartphone, collegato al medesimo sistema FIDO del sito, andrà bene), o semplicemente sorridere davanti alla telecamera.
Microsoft sottolinea come un sistema di questo tipo non sia vulnerabile alle campagne di phishing o alle violazioni di sicurezza, poiché i sistemi di autenticazione (biometrico o a token) permette di usare delle chiavi segrete «sicure dal punto di vista crittografico» e che non possono essere rubate o perse.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
