L'alleanza Apple, Google e Microsoft per l'addio alle password si rafforzerà nel 2023

05 Maggio 2022 23

Adesso sull'addio alle password si fa sempre più sul serio: i big three della tecnologia mondiale, Apple, Google e Microsoft annunciano congiuntamente una decisa accelerazione verso l'addio definitivo alle password. Non può essere una casualità che il comunicato arrivi il giorno del World Password Day 2022, la giornata mondiale per la sensibilizzazione all'importanza delle password per un mondo sempre più informatizzato e dunque dipendente dalle chiavi di accesso alfanumeriche.

A mettere d'accordo tre giganti della tecnologia che d'accordo non lo sono quasi mai è stata la FIDO Alliance, fondata nel 2013 da alcune aziende del settore che ha acquistato importanza nel 2016, quando sono entrati a far parte del "consorzio" dei big del calibro di Intel, Qualcomm, Arm, Amazon, Google e Microsoft; Apple ci ha messo un po' di tempo in più a convincersi, ma da inizio 2020 anche la Mela fa parte della Alliance che vuole declinare le password al passato.

Al centro dei pensieri di FIDO c'è la ferma intenzione di liberarsi delle password sfruttando i sistemi di autenticazione che adesso e da anni consentono a chiunque di sbloccare smartphone, tablet, PC e compagnia con il volto o con un dito: Windows Hello per i PC, Touch ID e Face ID per Mac, iPhone e iPad e i lettori di impronte digitali per gli smartphone Android. Tutti questi sistemi sono già compatibili con FIDO, acronimo di Fast IDentity Online e che è "uno standard, come il Bluetooth o il Wi-Fi", si legge sul portale online dal 2020. In Italia e altrove però le tracce di autenticazione con FIDO ancora scarseggiano.

Il logo che appare nei siti in cui si può accedere con FIDO

"FIDO mantiene le tue credenziali di accesso al sicuro da hacker e tracker". Come fa? In maniera furba, ossia trasferendo il processo di autenticazione offline, sul dispositivo: alla piattaforma in cui ci si vuole autenticare non arrivano informazioni sensibili, solo la conferma che il riconoscimento è andato a buon fine.

NIENTE PASSWORD, IN NESSUN CASO

Questa variazione dell'approccio porterà due novità ulteriori, fresche di annuncio. La prima: acquistando un nuovo dispositivo non sarà necessario "presentarlo" a FIDO. Attualmente bisogna accedere al prodotto o al servizio online con la password prima di poter utilizzare l'accesso passwordless, si pensi ad esempio alle app bancarie. In futuro la password non servirà neppure in casi come questo.

Altra novità è la possibilità con il proprio dispositivo di autorizzare l'accesso ad un'app o un sito web su un dispositivo vicino, indipendentemente dal sistema operativo o dal browser web utilizzati. Queste due novità accelerano il totale addio alle password, e "si prevede - si legge nel comunicato - che saranno disponibili sulle piattaforme Apple, Google e Microsoft nel corso del 2023".

Allo stesso modo di come progettiamo i nostri prodotti in modo che siano intuitivi, li progettiamo anche per essere sicuri - ha dichiarato Kurt Knight, Senior Director of Platform Product Marketing di Apple. Lavorare con le altre aziende del settore per stabilire nuovi metodi di accesso, più sicuri e che eliminino le vulnerabilità delle password è fondamentale per il nostro impegno nella creazione di prodotti che offrano la massima sicurezza e un'esperienza d'uso trasparente, il tutto con l'obiettivo di mantenere al sicuro le informazioni personali degli utenti.

Queste novità testimoniano il lavoro svolto dall'intero settore per aumentare la protezione ed eliminare l'autenticazione con le password, che sono obsolete - ha detto Mark Risher, Senior Director of Product Management di Google. Per Google, è il coronamento di quasi dieci anni di lavoro al fianco di FIDO. Non vediamo l'ora di rendere disponibile la tecnologia FIDO su Chrome, ChromeOS, Android e le altre piattaforme, e incoraggiamo gli sviluppatori di app e siti web a fare lo stesso affinché le persone di tutto il mondo possano eliminare rischi e seccature delle password.

Qualsiasi strada percorribile deve essere più sicura, semplice e veloce delle password, e dei metodi di autenticazione a più fattori utilizzati oggi - ha affermato Alex Simons, Corporate Vice President di Microsoft. Grazie al lavoro comune, possiamo finalmente realizzare questo sogno e fare progressi concreti verso l'addio alle password: vediamo un futuro luminoso per gli accessi con FIDO, sia in ambito consumer che enterprise.


23

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
NonLoSo

se ci pensi, è l'unico motivo valido al posto di usare la classica passw che puoi condividere

IDGAF

https://uploads.disquscdn.c...

+1

Esatto.

Fausto Biloslavo

Il problema è che anche volendo farlo complesso non puoi farlo, comunque credo che blocchino quel formato dd/mm/aaaa ma basta fare aaaa/dd/mm per aggirarlo :)

Ginomoscerino

e immagino quale sarà il 90% di questi pin una combinazione super complicata tipo dd/mm/aaaa della nascita

ste

noncielodicono!1!

Fausto Biloslavo

Non ho idea di che cavolo abbiano nella testa, ma ora la mia banca vuole che come password per la banca online usi un pin di 8 numeri, imbarazzante.

Apocalysse

No, perché tu non sai come è fatto l'HASH del dispositivo in uso ed ogni dispositivo ha un generatore differente

Fausto Biloslavo

Consiglio a tutti le Yubikey, specialmente quelle con NFC. Sono utilissime e sicure, senza parlare del fatto che ti permettono di loggarti con 2FA senza dover inserire TOTP del cavolo ogni volta.

Francesco Renato

Per loro si, ti identificano con sicurezza, non puoi più imbrogliare.

Francesco Renato

No, non hanno le nostre impronte digitali, con FIDO le impronte restano nel nostro dispositivo, è vero invece che tu non puoi più sfuggire all'identificazione, non puoi più dare la password alla fidanzata falsando così le tue preferenze sessuali, culturali etc.

Francesco Renato

Che significa, se cambia l'HASH nulla impedisce di convertire le impronte digitali di cui si è in possesso dal vecchio al nuovo HASH, o no?

Le password a 20 caratteri con MFA non sono sicure e poi mi abiliti l'accesso con solo pin da 4 numeri. Addio al cervello più che addio alle password.

Apocalysse
Se ti bucano il sistema e prendono i dati poi come li cambi?


Cambi il sistema, l'identificazione è basato su un HASH legato all'HW del sistema, se cambi il sistema, cambia l'HASH generato per i tuoi dati biometrici, esattamente come avviene ora per gli Smartphone.

NonLoSo
T. P.

io non mi fido!!!
aahhahah

Jotaro

Per fortuna ci sei tu a dirci queste cose. Dormirò più tranquillo stanotte.

Pare

Penso cha banalmente ci sarà molta più attenzione alla sicurezza per impedire ciò, ad esempio mettendo l'autenticazione a 2 fattori obbligatoria in tutti i siti.
Comunque tecnicamente, se ti bucano il sistema, è molto più facile recuperare una password che una impronta digitale.

Lunariano
Pare

Sembra interessante e probabilmente in futuro sarà così, magari anche con scansionamento dell'iride, però sarà bellissimo vedere i complottisti gridare "NOOOOO COSI' HANNO LE NOSTRE IMPRONTE DIGITALI, CI TRACCIANOOOO!!!"

c1p8HD

Sembra un ottima notizzia :P

yepp

Google Pixel 6 Pro dopo tanto tempo è tutto un altro smartphone | Video

Recensione OPPO Reno7: bel design e cuore da fascia bassa

La politica dei prezzi barrati non ci fa bene | Video

Stai acquistando uno smartphone economico? Ecco gli errori da non fare