Fastweb

Il W3C vuole dire addio alle password

impronte digitali smartphone Smartphone & Gadget #password #impronte digitali Come far funzionare sempre il lettore di impronte digitali del vostro smartphone Questo semplice trucco vi aiuterà a mantenere il lettore di impronte dello smartphone sempre funzionante
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Il W3C vuole dire addio alle password FASTWEB S.p.A.
login
Web & Digital
FIDO 2.0 è il sitema sviluppato dal World Wide Web Consortium per dire addio alle password. Ecco come funziona

Un anno di lavoro per cambiare il web per come lo conosciamo e lo abbiamo conosciuto negli anni passati. Questo l'obiettivo che si pone il Web Authentication Working Group, gruppo di lavoro creato dal World Wide Web Consortium a inizio 2016 per incrementare il livello di sicurezza di applicativi, servizi e portali web. Uno scopo da raggiungere favorendo l'utilizzo dell'autenticazione in due passaggi e di dispositivi hardware (come chiavette crittografiche, ad esempio) al posto delle "solite" password.

Questione di API

 

chiavetta

 

Il gruppo di lavoro, diretto da Richard Barnes di Mozilla e Anthony Nadalin di Microsoft si occuperà di sviluppare una suite di API da integrare nei web browser (non solo Firefox o Edge, ma anche Safari, Opera e Chrome solo per citare i più importanti) per rivoluzionare il modo in cui siamo soliti effettuare il login. Il working group si occuperà di determinare quali siano i casi nei quali le API devono entrare in gioco e, partendo da queste situazioni-tipo, derivare i requisiti software da sviluppare in un secondo momento. In particolare, chi si troverà a definire lo standard dovrà pensare e realizzare anche un sistema crittografico asimmetrico capace di proteggere le informazioni personali inviate in fase di login.

Il sistema FIDO 2.0

 

password

 

Bisogna dire che il lavoro degli ingegneri del W3C non partirà da zero. Il gruppo di lavoro Web Authentication potrà contare sulle specifiche del progetto FIDO 2.0, presentato nel 2015 da un'equipe di ricercatori di sicurezza web alle dipendenze Google, Microsoft e PayPal. In particolare, il progetto FIDO fa affidamento su un sistema di verifica dell'identità dell'utente basato sullo smartphone: sfruttando una suite di API, una volta caricata la pagina di login l'utente dovrà compiere un'azione con il proprio telefonino (il funzionamento è, a grandi linee, lo stesso utilizzato dalle app per l'autenticazione in due passaggi). In questo modo sarà possibile eliminare la password e autenticarsi, ogni volta, compiendo un'azione univoca.

I sistemi di sicurezza di FIDO 2.0

 

login

 

Ovviamente, il sistema proposto da Google, Microsoft e PayPal (a vario titolo interessati ai temi della sicurezza informatica e della protezione dei dati personali degli utenti) prevede anche dispositivi di sicurezza tesi a evitare furti di identità online. Nel caso in cui si smarrisse lo smartphone solitamente utilizzato per l'autenticazione, l'utente dovrà inviare una segnalazione ai server FIDO, che provvederanno a eliminare la sincronizzazione tra telefono e account. Solo nel momento in cui l'utente invierà richiesta di nuova sincronizzazione da un altro dispositivo potrà tornare a loggarsi utilizzando il sistema senza password ideato da Microsoft, Google e PayPal.

Cammino lungo

 

computer

 

Come detto, il lavoro del team del W3C ha preso il via a inizio 2016 (febbraio 2016, per l'esattezza) e durerà un anno circa. La prima proposta di protocollo standard è attesa tra il dicembre 2016 e gennaio 2017, ma si tratta solo del primo passaggio formale verso l'approvazione definitiva. Il processo di definizione degli standard del World Wide Web Consortium si compone di quattro step e solitamente richiede alcuni anni prima di essere completato. Insomma, saremo "costretti" a utilizzare password per accedere ai nostri profili web ancora per qualche tempo.

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza informatica #crittografia #password

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.