WebAuthn dirà addio alle password nei browser

WebAuthn dirà addio alle password nei browser

Di recente, FIDO Alliance e W3C hanno annunciato un nuovo standard denominato Web Authentication (WebAuthn), riguardante l’autenticazione ai servizi tramite browser che non richiederà più l’utilizzo di password.

Come funzionerà Web Authentication (WebAuthn)?

firefox e lo standard Web AuthenticationWeb Authentication (WebAuthn) ci permetterà di utilizzare dei token di crittografia esistenti come lettori di impronte digitali (anche quello dello smartphone, inserito nel medesimo ecosistema Fido, andrebbe bene), chiavette USB, ecc., per accedere ai siti che richiedono autenticazione; il tutto senza bisogno di dover memorizzare password o doverla digitare ad ogni accesso.

Come utilizzare Web Authentication (WebAuthn)?

Ora che abbiamo capito come funziona questo nuovo standard vediamo in pratica come cambia il nostro modo di accedere al sito in questione.

lettore viso (WebAuthn)Dal punto di vista dell’utente, anziché inserire il proprio nome utente e password, diventerà necessario appoggiare il dito su un lettore, o farsi inquadrare dalla webcam, o comunque usare uno dei metodi di autenticazione password-free.

Invece dal punto di vista del browser; questo standard provvederà a gestire l’informazione ricevuta per sbloccare il login del sito.

Di conseguenza questo strumento potrà essere utilizzato in sostituzione della password o in aggiunta alla stessa come avviene già in alcuni siti come Facebook.

Per farvi un esempio pratico, pensiamo all’home banking dove non solo dobbiamo inserire username e password, ma anche il codice fornito dal token.

La possibilità che quindi una password venga compromessa viene ridotta drasticamente; grazie al fatto che ogni sito avrà una chiave di crittografia univoca.

Quali sono i browser che utilizzano questo nuovo standard (WebAuthn)?

Per il momento questa funzione è solo disponibile in Firefox; ma Microsoft e Google hanno già annunciato che ne stanno implementando il supporto nei loro browser.

Selena Deckelmann, che ha lavorato all’implementazione su Mozilla Firefox; ha spiegato:

«In precedenza, il lavoro per supportare i token è stato affrontato presso grandi compagnie come Google, Microsoft e Facebook, che implementavano i loro driver. Grazie a WebAuthn si potranno utilizzare librerie comunemente disponibili».

lettore impronte WebAuthn (smartphone)Inoltre grazie all’open source sarà più semplice per gli sviluppatori implementare questi nuovi metodi di accesso; contribuendo a far sparire l’uso delle classiche password dal Web, che come ormai sappiamo non essere più così sicura.

A sostegno di questa affermazione, abbiamo i vari casi di furti di credenziali ai danni dei siti e la pessima abitudine; da parte degli utenti, di utilizzare sempre la medesima password.

Lo stesso Brett McDowell della FIDO Alliance ha dichiarato:

«Dopo anni di continui furti di password, è ora che i fornitori di servizi pongano fine alla dipendenza da password vulnerabili ed adottino WebAuthn; che è resistente al phishing per tutti i siti e le applicazioni».

Al momento questo genere di login non risulta molto utilizzato, ma questo annuncio potrebbe contribuire alla sua diffusione; fornendo metodi di accesso più sicuri.

Restate connessi per maggiori informazioni al riguardo e lasciate un commento con il vostro pensiero.

COMMENTS

DISQUS: 0