Apple, Google e Microsoft ampliano il supporto per lo standard FIDO

Apple, Google e Microsoft si stanno impegnando a estendere il supporto per lo standard FIDO, che consentirà accessi più rapidi, più facili e più sicuri su dispositivi e piattaforme.

standard fido

Apple, Google e Microsoft hanno annunciato il supporto esteso per uno standard di accesso senza password (passwordless) creato dalla FIDO Alliance e dal World Wide Web Consortium. L’implementazione estesa renderà gli accessi online più veloci, più facili e più sicuri su dispositivi e piattaforme. La mossa di questi tre big della tecnologia arriva in un periodo in cui i rischi dell’autenticazione con la sola password continuano a causare minacce alla sicurezza per aziende e utenti consumer.

La decisione è stata presa anche in seguito alla pubblicazione di un whitepaper di FIDO Alliance nel marzo 2022 in cui si parla di come facilitare il supporto passwordless anche per l’autenticazione degli utenti consumer, mentre in precedenza l’attenzione di FIDO Alliance era incentrata quasi esclusivamente sull’utenza aziendale.

Lanciata nel 2013, la FIDO Alliance è un’associazione industriale aperta che mira a sviluppare e promuovere standard di autenticazione che aiutino a ridurre l’eccessiva dipendenza dalle password. “L’autenticazione della sola password è uno dei maggiori problemi di sicurezza sul Web e la gestione di così tante password è un peso per i consumatori, che sempre più spesso finiscono con il riutilizzare le stesse password in tutti i servizi”, si legge in un post sul sito web di FIDO Alliance.

ADV
Siemens Industria 4.0

Industria 4.0: una guida per integrare funzione IT e reparti di produzione

Riuscire a far parlare tra loro sistemi e apparati dei mondi IT e OT è la chiave per sbloccare la trasformazione digitale nell’industria. Per farlo, è necessario cominciare a far parlare tra loro le persone di questi due domini di competenza. Scopri di più >

“Questa pratica può portare a costosi furti di account, a violazioni dei dati e persino a identità rubate. Mentre i gestori di password e i metodi di autenticazione a due fattori offrono miglioramenti incrementali, c’è stata una collaborazione a livello di settore per creare una tecnologia di accesso ancora più conveniente e sicura”.

Grazie a questa tecnologia di accesso, siti Web e app saranno in grado di offrire un’opzione senza password end-to-end per consentire agli utenti di accedere tramite la stessa azione che compiono più volte al giorno per sbloccare i propri dispositivi, come ad esempio un semplice verifica della loro impronta digitale/viso o di un PIN del dispositivo. Questo nuovo approccio protegge dal phishing e l’accesso sarà radicalmente più sicuro rispetto alle password e alle tecnologie multifattoriali legacy come i passcode monouso inviati tramite SMS”.

Nuove funzionalità per accessi senza password più semplici e sicuri

Apple, Google e Microsoft supportano già gli standard di FIDO Alliance per consentire l’accesso senza password su miliardi di dispositivi, ma al momento questa implementazione richiede agli utenti di accedere a ciascun sito Web o app con ciascun dispositivo prima di poter utilizzare l’accesso senza password. “L’annuncio di oggi estende queste implementazioni per offrire agli utenti due nuove funzionalità per accessi senza password più semplici e sicuri”, ha affermato la FIDO Alliance. Le due nuove funzionalità sono:

  • Consentire agli utenti di accedere automaticamente alle proprie credenziali di accesso FIDO su molti dei loro dispositivi (compresi quelli nuovi) senza dover registrare nuovamente ogni account
  • Consentire agli utenti di utilizzare l’autenticazione FIDO sul proprio dispositivo mobile per accedere a un’app o a un sito Web su un dispositivo vicino, indipendentemente dalla piattaforma del sistema operativo o dal browser in esecuzione.

L’ampio supporto di questo approccio basato sugli standard consentirà inoltre ai fornitori di servizi di offrire credenziali FIDO senza bisogno di password come metodo alternativo di accesso o recupero dell’account. Le nuove funzionalità dovrebbero diventare disponibili su piattaforme Apple, Google e Microsoft nel corso del prossimo anno.

“Il passaggio completo a un mondo senza password inizierà quando i consumatori lo renderanno parte integrante della loro vita” ha dichiarato Alex Simons, Corporate VP, Identity Program Management di Microsoft. “Qualsiasi soluzione praticabile deve essere più sicura, più facile e più veloce delle password e dei metodi legacy di autenticazione a più fattori utilizzati oggi. Lavorando insieme come una comunità su più piattaforme, possiamo finalmente realizzare questa visione e fare progressi significativi verso l’eliminazione delle password”.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!