Apple, Google e Microsoft si preparano ad abbandonare le password
Miscellanea / / May 05, 2022
La chiave del nuovo sistema di autenticazione sarà uno smartphone.
In onore del Password Day, che si celebra il 5 maggio, i giganti della tecnologia Apple, Google e Microsoft annunciato sulla creazione di un'esperienza di accesso senza password su tutte le piattaforme mobili, desktop e browser di queste aziende.
Ciò significa che già nel 2023 l'autenticazione senza password apparirà su tutte le principali piattaforme: sistemi mobili Android e iOS, browser Chrome, Edge e Safari, nonché desktop Windows e macOS.
L'obiettivo principale è rendere il nuovo sistema non solo conveniente, ma anche sicuro. Implica l'utilizzo di uno smartphone come dispositivo di autenticazione principale per app, siti Web e altri servizi digitali. Sarà sufficiente sbloccare il telefono con un codice PIN, una sequenza o uno scanner biometrico.
Ciò è possibile utilizzando un token crittografico univoco chiamato passkey, che lo smartphone passerà al servizio o al sito per l'autenticazione. Tale token utilizza lo standard FIDO universale, quindi gli utenti con un MacBook e uno smartphone Android non avranno problemi a rinunciare alle password.
Un tale sistema renderebbe la vita più facile per gli utenti e più difficile per gli hacker, poiché l'accesso a un account richiederebbe la presenza fisica di uno smartphone. Inoltre, renderà inefficaci le e-mail di phishing per rubare le password, poiché non sarà possibile ottenere la passkey in questo modo.
Il nuovo sistema si differenzia dagli schemi esistenti per l'applicazione dello standard FIDO per l'assenza della necessità di inserire una password, che viene solitamente utilizzato per la configurazione iniziale - e quindi potrebbe essere rubato o compromesso. Si segnala che in caso di smarrimento di uno smartphone, il token può essere trasferito ad uno nuovo tramite il cloud.
Apple, Google e Microsoft affermano che la nuova esperienza di accesso sarà disponibile su tutte le piattaforme il prossimo anno, sebbene non siano stati ancora rivelati tempi o piani specifici.
Leggi anche🧐
- Il rapporto NordPass rivela che molti dirigenti usano password ridicolmente semplici
- Perché frequenti modifiche alle password danneggiano solo la sicurezza
- Come impostare una password di sicurezza davvero efficace su iPhone e iPad