QR code per la pagina originale

W3C approva WebAuthn, login senza password

W3C e FIDO Alliance hanno approvato le specifiche finali dello standard Web Authentication che permette il login con metodi più sicuri delle password.

,

Il World Wide Web Consortium (W3C) e la FIDO Alliance hanno annunciato che le specifiche Web Authentication (WebAuthn) sono ora uno standard ufficiale. Le API corrispondenti sono già supportate da Windows 10 e Android, oltre che dai principali browser sul mercato (Chrome, Firefox, Edge e Safari). Gli utenti potranno quindi effettuare il login tramite metodi alternativi alla password.

L’accesso ai servizi online avviene quasi totalmente con la digitazione di una sequenza di caratteri. Purtroppo gli utenti hanno la tendenza a scegliere password facilmente memorizzabili e spesso la stessa password viene utilizzata per diversi siti. Ciò semplifica il “lavoro” dei malintenzionati che cercano di rubare i dati personali. Il nuovo standard garantisce invece una maggiore sicurezza, offrendo tre alternative.

Se il sito e le app supportano WebAuthn (un componente delle specifiche FIDO2), gli utenti possono effettuare il login con strumenti biometrici (lettore di impronte digitali e riconoscimento facciale), chiavi USB e dispositivi mobile (smartphone e smartwatch). L’autenticazione con il nuovo standard è sicura, in quanto le credenziali sono cifrate, uniche per ogni sito e sono sempre conservate sul dispositivo dell’utente e mai sui server.

WebAuthn è dunque la soluzione che offre la maggiore sicurezza contro vari tipi di attacco informatico, come phishing, furto di password e replay (simulazione dell’identità). Il prossimo passo è l’integrazione dello standard nei vari siti web. Uno dei primi servizi ad adottarlo è stato Dropbox. Microsoft aggiungerà invece il supporto nel corso dei prossimi mesi. Altre note aziende Internet ne seguiranno presto l’esempio, in modo da garantire una navigazione più “tranquilla” ai loro utenti.