Le password stanno diventando meno popolari. Google a febbraio ha dichiarato che Android è certificato FIDO2, il che significa che i dispositivi possono utilizzare le impronte digitali e le chiavi di sicurezza per accedere agli account anziché utilizzare le password. Il cambiamento riguarda quelli con Android 7 e versioni successive, metà degli utenti Android, cioè circa un miliardo di dispositivi.
World Wide Web Consortium e la FIDO Alliance hanno annunciato lunedì che WebAuthn (acronimo di Web Authentication) è diventato uno standard web ufficiale per i login.
Nel comunicato si legge che “è risaputo che le password sono sopravvissute alla loro efficacia: non solo dietro l’81% delle violazioni di dati ci sono password rubate, deboli o predefinite, ma sono anche una perdita di tempo e risorse”.
WebAuthn è uno standard di browser e di piattaforma per processi di autenticazione più semplici e potenti perché permette agli utenti di accedere ai propri account online utilizzando il proprio dispositivo preferito, dati biometrici o chiavi di sicurezza FIDO.
WebAuthn è già supportato nei browser Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge e Apple Safari. La sua ufficializzazione come standard dovrebbe incoraggiare una più ampia adozione di WebAuthn anziché di password.
Cos’è WebAuthn
Accedendo a un account su un sito o su piattaforma che supporta WebAuthn, si configura l’account per WebAuthn, spiegandogli che si intende utilizzare una scansione biometrica (per esempio l’impronta digitale) o un dongle tramite USB.
Il dispositivo registrato potrà essere utilizzato in futuro, per esempio ci verrà chiesto di confermare la nostra identità con l’impronta digitale.
Ovviamente, per ora WebAuthn potrà essere utilizzato insieme a una normale password. Il sistema è sicuramente più affidabile perché rubare le impronte digitali rispetto a una semplice password è decisamente più complesso.
Firefox e Chrome supportano entrambi WebAuthn e non è escluso che grandi realtà come Amazon utilizzino a breve il sistema.