Apple, Google e Microsoft svelano il sistema che eliminerà le password

Dal 2023 per autenticarsi su PC, app e siti le password non serviranno più: basterà lo smartphone.



[ZEUS News - www.zeusnews.it - 05-05-2022]

apple google microsoft password fido

In occasione della "Giornata delle Password", che cade ogni anno il 5 di maggio, Apple, Google e Microsoft hanno annunciato di voler ridare vita a un vecchio sogno: l'eliminazione delle password stesse.

A questo scopo hanno annunciato la creazione di un'infrastruttura per consentire il login senza password su smartphone (Android e iOS), computer (Windows e macOS) e browser (Chrome, Edge e Safari), e che dovrebbe iniziare a essere operativa già dal prossimo anno.

Da tempo i tre giganti vanno accusando le password di essere un sistema di autenticazione intrinsecamente insicuro e spingono per alternative che ritengono più adatte e semplici dai utilizzare.

La scelta per un sistema di autenticazione alternativo è caduta sugli smartphone, basandosi sulla convinzione che chiunque debba accedere a un computer, a un'app o a un servizio online ormai ne possieda uno.

Proposte di lettura:
L'email di phishing che arriva davvero da PayPal
Cosa succede alle password se cambio o perdo il mio dispositivo?
Come fanno i truffatori a rubare soldi dai conti correnti?
Insolita tecnica rubapassword: “Browser in the Browser”

Una volta che il sistema sarà in funzione, per accedere per esempio a un sito web anziché inserire una password l'utente non dovrà fare altro che sbloccare il telefono con il sistema prescelto: PIN, schema, impronta digitale e via di seguito.

Sarà quindi lo smartphone, comunicando una chiave crittografica univoca chiamata passkey, a garantire l'identità dell'utente al sito in questione, che garantirà l'accesso.

Leggi anche:
I peggiori 20 tipi di password
Amazon introduce la consegna con la password
Il portafogli digitale UE: documenti, password e sistemi di pagamento
Le peggiori password del 2019

«Con le passkey sui dispositivi mobili, si potrà fare login in un'app o un servizio da pressoché qualsiasi dispositivo, indipendentemente dalla piattaforma che il dispositivo stesso esegue» spiega Vasu Jakkal, di Microsoft. «Per esempio, gli utenti potranno fare login nel browser Google Chrome su un PC con Microsoft Windows usando la passkey di un dispositivo Apple».

«Proprio allo stesso modo in cui progettiamo i nostri prodotti affinché siano intuitivi ed efficienti» - gongola poi Kurt Knight, dirigente di Apple - «li progettiamo anche perché siano privati e sicuri. Il lavoro di definizione di metodi nuovi e più sicuri per l'autenticazione, che offrano protezioni migliori ed eliminino le vulnerabilità delle password è fondamentale per il nostro impegno a realizzare prodotti che offrano la massima sicurezza e un'esperienza utente trasparente, mantenendo al sicuro le informazioni personali degli utenti».

L'idea alla base della proposta è che l'uso di un dispositivi fisico sia più semplice e meno prona ad errori rispetto all'inserimento di una password, ed evidentemente poco importa il fatto che, se lo smartphone viene sbloccato con un PIN, in sostanza una password c'è sempre.

Ti raccomandiamo anche:
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...
Per il quinto anno di fila, 123456 è la password più usata al mondo
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti

D'altra parte - ragionano i promotori - dover avere a disposizione un apparecchio per poter effettuare un login impedisce agli hacker di accedere, poiché una password si può rubare o indovinare spesso con una certa facilità, mentre rubare uno smartphone è un po' più complicato. Ugualmente, con il sistema proposto i siti fasulli usati per condurre attacchi di phishing allo scopo di sottrarre password agli utenti diventerebbero di colpo inutili.

Dal punto di vista tecnico, la trovata di Microsoft, Google e Apple si basa sullo standard FIDO, che si basa sul principio della crittografia a chiave pubblica ed è già supportato da diverse applicazioni, anche se la "spinta" ricevuta dall'appoggio dei tre giganti lo renderà un nome senz'altro molto più familiare di quanto non sia ora.

Rispetto alle implementazioni attuali di FIDO, inoltre, il sistema proposto - appoggiandosi al sistema di sblocco dello smartphone - ha il vantaggio di eliminare la password dall'ultimo luogo in cui è tuttora utile: durante la configurazione di un accesso con FIDO, infatti, è necessario proprio indicare una password.

Spunti di approfondimento:
Lucchetto ''smart'' annuncia a tutti la propria password
Twitter, le password erano salvate in chiaro: bisogna cambiarle subito
WebAuthn, un nuovo standard per dire addio alle password nel web
Per il ''dilemma'' delle password esiste una terza opzione

«Il supporto esteso a FIDO annunciato oggi» - afferma Google per bocca di Sampath Srinivas, che è anche presidente della FIDO Alliance - «consentirà ai siti web di offrire per la prima volta un'esperienza che sia completamente priva di password e allo stesso tempo resistente al phishing. Quando il supporto alle passkey sarà disponibile nel 2022 e nel 2023, avremo finalmente una piattaforma Internet che ci aprirà le porte di un vero futuro senza password».

Ti raccomandiamo anche:
Il dilemma delle password: deboli e facili da ricordare o complesse?
Le password peggiori dell'anno
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali ...
Google dichiara guerra alle password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 33)


Gladiator
Personalmente credo, e ho creduto fin da quando ho letto la notizia, che sia proprio questo lo scopo finale, non esplicitamente dichiarato, della triade ovvero concentrasi prima sui privati poi sui SOHO tralasciando le grandi aziende e istituzioni. Leggi tutto
14-5-2022 15:35

Maary79
SMS sul telefono come fanno le app delle banche, per l'autenticazione "analogica", con SMS a pagamento. Leggi tutto
9-5-2022 20:39

zeross
in ambito aziendale ( come amabilmente detto in inglese corporate) non è ammesso che un dipendente possa usare un proprio telefonino per accedere alla rete dei computer aziendali. Mentre la presenza dei prodotti Apple nelle realta istituzionali/aziendali/commerciali e limitata e quella di dispositivi basata su Chrome Os è inesistente,... Leggi tutto
9-5-2022 11:21
Cesco67
Mi sta bene che abbiano studiato questo sistema, purché l'utilizzo sia facoltativo. Da parte mia continuerò ad usare id e password finché potrò, quando non sarà più possibile vedrò come fare. P.es. riciclare un vecchio smartphone che farà solo quello e per il resto del tempo sarà spento. Oppure aprire una finestra (di casa, non del... Leggi tutto
8-5-2022 11:36

Homer S.
Quindi:rubato? Chiama la polizia. dimenticato? Chiama lo psicologo. perso? Chiama un cane da tartufi. ... Leggi tutto
7-5-2022 19:45
Leggi gli altri 28 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1418 voti)
Ottobre 2025
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 ottobre
2024
Intel, la Corte di Giustizia della UE annulla la multa miliardaria
2023
Con X adesso si può chiamare e videochiamare
2022
Sale nella pasta termica? Funziona, ma...
2021
Come uscire dai social network e salvare i propri dati
2020
L'app che “spoglia” le donne: garante privacy apre istruttoria
2019
Google, i domini .new diventano scorciatoie
2018
La SIM che si connette direttamente a TOR
2016
MacBook Pro con pannello OLED touchscreen e supporto a Touch ID
2015
Che bella idea, il DRM sulle immagini JPEG
2014
La batteria che dura vent'anni e si ricarica in due minuti
2013
Il Fatto Quotidiano indaga sulla Coop, che ritira la pubblicità
2012
Il giorno di Windows 8
2011
Nokia World, arrivano i Windows Phone
2010
Sony taglia il prezzo della PSP Go
2009
Google rifà il look alla cartografia
2008
Google accusata di lucrare sul typosquatting
2007
Il meglio dal Forum Internet
2006
Telecom Italia, per ora solo divisioni
2005
Un appello per liberare nove internauti tunisini
2004
Tre anni e l'Adsl non arriva
2002
Un appello agli sviluppatori
2001
Windows XP e i sette nani
Olimpo Informatico


 
web metrics