Gli utenti potranno contare su login più veloci, semplici e sicuri sui principali dispositivi e piattaforme.
Con un impegno condiviso volto a rendere il web più sicuro e utilizzabile per tutti, oggi Apple, Google e Microsoft hanno annunciato piani per ampliare il supporto di uno standard di login senza password creato dalla FIDO Alliance e dal World Wide Web Consortium. Questa nuova funzionalità permetterà a siti web e app di offrire un sistema di autenticazione uniforme, sicuro, semplice e senza password su differenti dispositivi e piattaforme.
L’autenticazione con sola password è uno dei maggiori problemi di sicurezza sul web; gestire un gran numero di password è difficile per l’utente, che quindi finisce spesso per riutilizzare le stesse per più servizi. Questa pratica può avere conseguenze gravi come appropriazioni di account, violazioni di dati e persino furti di identità. Anche se gli strumenti di gestione delle password e le forme meno recenti di autenticazione a due fattori offrono ulteriori miglioramenti, all’interno del settore si è creata una collaborazione per lo sviluppo di una tecnologia di login più comoda e più sicura.
Nuove funzioni basate su standard permetteranno a siti web e app di offrire un’esperienza di login totalmente senza password. Per accedere, l’utente farà quello che già fa abitualmente per sbloccare il proprio dispositivo, per esempio una semplice verifica dell’impronta digitale o del volto, o l’inserimento di un PIN. Questo nuovo approccio protegge contro i tentativi di phishing e aumenta drasticamente la sicurezza dei login rispetto all’uso di password o delle vecchie tecnologie a più fattori, come i codici OTP inviati via SMS.
Espansione del supporto per lo standard senza password
Centinaia di aziende tecnologiche e fornitori di servizi in tutto il mondo hanno lavorato con la FIDO Alliance e il W3C per creare gli standard di login senza password già supportati da miliardi di dispositivi e da tutti i moderni browser. Apple, Google e Microsoft hanno guidato lo sviluppo di questo set esteso di funzioni e ora ne stanno ampliando il supporto nelle rispettive piattaforme.
Le piattaforme di queste aziende supportano già gli standard della FIDO Alliance per abilitare l’autenticazione senza password su miliardi di dispositivi leader di settore; tuttavia, le precedenti versioni delle specifiche richiedono che l’utente effettui il login per ogni sito web o app su ciascun dispositivo prima di poter fare a meno delle password. Come annunciato oggi, l’implementazione degli standard su queste piattaforme verrà estesa per offrire due nuove funzioni che renderanno più semplice e sicura l’esperienza di login senza password:
- Consentire all’utente di accedere automaticamente alle proprie credenziali di login FIDO (o “passkey”) su molti dei suoi dispositivi, anche nuovi, senza dover ripetere la registrazione per ogni account.
- Consentire all’utente di utilizzare l’autenticazione FIDO sul suo dispositivo mobile per accedere a un’app o un sito web su un dispositivo nelle vicinanze, indipendentemente dal sistema operativo o dal browser in uso.
Oltre a migliorare l’esperienza utente, l’ampio supporto per questo approccio basato su standard permetterà ai fornitori di servizi di offrire credenziali FIDO senza bisogno di utilizzare le password come modalità alternativa per il login o il ripristino dell’account.
Si prevede che queste nuove funzioni diventino disponibili sulle piattaforme Apple, Google e Microsoft nel corso del prossimo anno.
“’Autenticazione più semplice e forte’ non è solo il motto della FIDO Alliance, ma anche il principio alla base delle nostre specifiche e delle nostre linee guida per l’implementazione. Ubiquità e usabilità sono fattori critici per l’adozione su larga scala dell’autenticazione a più fattori, e apprezziamo molto che Apple, Google e Microsoft abbiano scelto di contribuire al raggiungimento di questo obiettivo impegnandosi a supportare questa innovazione user-friendly nella loro gamma di piattaforme e prodotti” ha detto Andrew Shikiar, Executive Director e CMO della FIDO Alliance. “Questa nuova funzionalità farà da apripista a una nuova ondata di implementazioni FIDO a basso attrito che si affiancheranno al crescente utilizzo delle chiavi di sicurezza, offrendo ai fornitori di servizi un ventaglio completo di opzioni per adottare un’autenticazione moderna e a prova di phishing.”
“Gli standard sviluppati dalla FIDO Alliance e dal World Wide Web Consortium e messi in pratica da queste aziende innovative sono il tipo di pensiero lungimirante che alla fine manterrà la popolazione americana più sicura online. Plaudo all’impegno dei nostri partner del settore privato per l’adozione di standard aperti che offrono più flessibilità ai fornitori di servizi e migliorano l’esperienza utente per i consumatori” ha dichiarato Jen Easterly, direttrice della Cybersecurity and Infrastructure Security Agency degli Stati Uniti. “La CISA sta lavorando per alzare gli standard di sicurezza informatica per tutta l’America. L’annuncio di oggi è un’importante pietra miliare nel percorso verso l’integrazione delle best practice di sicurezza e ci aiuterà ad andare oltre le password. La cybersecurity è un gioco di squadra e siamo felici di continuare la nostra collaborazione.”
“I nostri prodotti sono progettati per essere non solo intuitivi e potenti, ma anche privati e sicuri” ha detto Kurt Knight, Senior Director of Platform Product Marketing di Apple. “Lavorare con altre aziende del settore per stabilire nuovi metodi di login più sicuri, che offrano una protezione migliore ed eliminino le vulnerabilità delle password, è una parte centrale del nostro impegno per realizzare prodotti capaci di garantire la massima sicurezza e un’esperienza trasparente, il tutto con l’obiettivo di tutelare le informazioni personali dell’utente.”
“Questo annuncio testimonia lo sforzo congiunto del settore per aumentare la protezione ed eliminare gli obsoleti sistemi di autenticazione con password” ha detto Mark Risher, Senior Director of Product Management di Google. “Per Google è il risultato di quasi dieci anni di lavoro insieme a FIDO, nell’ambito del nostro percorso di innovazione verso un futuro senza password. Siamo impazienti di rendere disponibili le tecnologie basate su FIDO in Chrome, ChromeOS, Android e altre piattaforme, e invitiamo chi sviluppa app e siti web ad adottarle in modo che le persone in tutto il mondo possano dire addio ai rischi e alle scocciature delle password.”
“Il primo passo verso un mondo senza password è fare in modo che per i consumatori diventi naturale non usarle. Qualunque soluzione, per essere attuabile, dovrà essere più sicura, semplice e veloce rispetto alle password e ai metodi di autenticazione a più fattori usati oggi” spiega Alex Simons, Corporate Vice President, Identity Program Management di Microsoft. “Lavorando insieme come una comunità su più piattaforme, possiamo finalmente concretizzare questa visione e fare progressi significativi verso l’eliminazione delle password. Vediamo un futuro molto positivo per le credenziali basate su FIDO in scenari sia consumer che aziendali e continueremo ad ampliare il supporto nelle app e nei servizi Microsoft.”