FIDO 1.0: lo standard per dire addio alle password

Nel mese di ottobre Google ha annunciato l’introduzione del supporto all’utilizzo delle cosiddette Security Key, ovvero delle pendrive USB che permettono di effettuare l’accesso ai servizi e alle piattaforme dell’ecosistema online legato a Mountain View, come Chrome o Gmail. Un metodo che, facendo parte dell’autenticazione a due fattori, rende di fatto obsoleto e non necessario digitare l’accoppiata username-password ad ogni login.

Oggi il consorzio FIDO (acronimo che indica Fast Identification OnLine) ha rilasciato l’edizione 1.0 delle specifiche che determinano questo tipo di standard aperto. A differenza delle release precedenti, come quella sfruttata da bigG per la propria iniziativa, la nuova versione permette a tutti coloro che la vogliono impiegarlo di farlo, traendo vantaggi soprattutto dalla crittografia per il passaggio di informazioni tra il token (il device USB o altro) e il dispositivo utilizzato per l’accesso al servizio online. La definizione dello standard garantisce inoltre il pieno supporto all’autenticazione attraverso tecnologie come quella messa a disposizione dai lettori di impronte digitali, sempre più diffusi in ambito mobile.

Il Samsung Galaxy S5, ad esempio, permette di effettuare il login su PayPal semplicemente toccando il pulsante Home con un dito. Lo stesso vale per il Touch ID integrato sugli ultimi modelli di iPhone, grazie ad un adattamento delle API fornite da Apple realizzato dalla società Nok Nok, che consente di sfruttare il sensore secondo quanto previsto dal protocollo FIDO. Questo si traduce in un vantaggio concreto innanzitutto per gli sviluppatori, che se desiderano realizzare un’app che si apre ed effettua il login con un solo tocco non devono per forza di cose riscrivere tutto il codice per ogni device differente, ma possono affidarsi ad uno standard aperto e condiviso.

Per quanto riguarda la diffusione della tecnologia, tutto dipenderà dall’adozione dello standard da parte di chi produce i dispositivi e realizza i servizi online. Le prime partnership fanno comunque ben sperare: oltre ai già citati Google, Samsung e PayPal hanno scelto di lavorare sullo standard anche realtà come Qualcomm, Blackberry, Microsoft, Netflix, Bank of America e Visa.