Apple, Google e Microsoft hanno annunciato il supporto esteso per uno standard di accesso senza password (passwordless) creato dalla FIDO Alliance e dal World Wide Web Consortium. L’implementazione estesa renderà gli accessi online più veloci, più facili e più sicuri su dispositivi e piattaforme. La mossa di questi tre big della tecnologia arriva in un periodo in cui i rischi dell’autenticazione con la sola password continuano a causare minacce alla sicurezza per aziende e utenti consumer.

La decisione è stata presa anche in seguito alla pubblicazione di un whitepaper di FIDO Alliance nel marzo 2022 in cui si parla di come facilitare il supporto passwordless anche per l’autenticazione degli utenti consumer, mentre in precedenza l’attenzione di FIDO Alliance era incentrata quasi esclusivamente sull’utenza aziendale.

Lanciata nel 2013, la FIDO Alliance è un’associazione industriale aperta che mira a sviluppare e promuovere standard di autenticazione che aiutino a ridurre l’eccessiva dipendenza dalle password. “L’autenticazione della sola password è uno dei maggiori problemi di sicurezza sul Web e la gestione di così tante password è un peso per i consumatori, che sempre più spesso finiscono con il riutilizzare le stesse password in tutti i servizi”, si legge in un post sul sito web di FIDO Alliance.

“Questa pratica può portare a costosi furti di account, a violazioni dei dati e persino a identità rubate. Mentre i gestori di password e i metodi di autenticazione a due fattori offrono miglioramenti incrementali, c’è stata una collaborazione a livello di settore per creare una tecnologia di accesso ancora più conveniente e sicura”.

Grazie a questa tecnologia di accesso, siti Web e app saranno in grado di offrire un’opzione senza password end-to-end per consentire agli utenti di accedere tramite la stessa azione che compiono più volte al giorno per sbloccare i propri dispositivi, come ad esempio un semplice verifica della loro impronta digitale/viso o di un PIN del dispositivo. Questo nuovo approccio protegge dal phishing e l’accesso sarà radicalmente più sicuro rispetto alle password e alle tecnologie multifattoriali legacy come i passcode monouso inviati tramite SMS”.

cso_passwords_passcodes_by_gerd-altmann_cc0_via_pixabay_1200x800-100802490-large

Nuove funzionalità per accessi senza password più semplici e sicuri

Apple, Google e Microsoft supportano già gli standard di FIDO Alliance per consentire l’accesso senza password su miliardi di dispositivi, ma al momento questa implementazione richiede agli utenti di accedere a ciascun sito Web o app con ciascun dispositivo prima di poter utilizzare l’accesso senza password. “L’annuncio di oggi estende queste implementazioni per offrire agli utenti due nuove funzionalità per accessi senza password più semplici e sicuri”, ha affermato la FIDO Alliance. Le due nuove funzionalità sono:

  • Consentire agli utenti di accedere automaticamente alle proprie credenziali di accesso FIDO su molti dei loro dispositivi (compresi quelli nuovi) senza dover registrare nuovamente ogni account
  • Consentire agli utenti di utilizzare l’autenticazione FIDO sul proprio dispositivo mobile per accedere a un’app o a un sito Web su un dispositivo vicino, indipendentemente dalla piattaforma del sistema operativo o dal browser in esecuzione.

L’ampio supporto di questo approccio basato sugli standard consentirà inoltre ai fornitori di servizi di offrire credenziali FIDO senza bisogno di password come metodo alternativo di accesso o recupero dell’account. Le nuove funzionalità dovrebbero diventare disponibili su piattaforme Apple, Google e Microsoft nel corso del prossimo anno.

“Il passaggio completo a un mondo senza password inizierà quando i consumatori lo renderanno parte integrante della loro vita” ha dichiarato Alex Simons, Corporate VP, Identity Program Management di Microsoft. “Qualsiasi soluzione praticabile deve essere più sicura, più facile e più veloce delle password e dei metodi legacy di autenticazione a più fattori utilizzati oggi. Lavorando insieme come una comunità su più piattaforme, possiamo finalmente realizzare questa visione e fare progressi significativi verso l’eliminazione delle password”.