Foglietti volanti, post-it, note sul telefono… la nostra vita è dominata da piccoli appunti dove scriviamo le password che dobbiamo ricordare per poter accedere alle varie piattaforme su cui ci siamo iscritti. Utilizziamo spesso anche il metodo “uno per tutti e tutti per uno”, avendo così tutte le chiavi di accesso uguali, metodologia che mina fortemente alla sicurezza delle nostre credenziali e dei nostri dati. Per pigrizia creiamo spesso password tutte uguali, ma grazie a FIDO (Fast Identity Online) tutto ciò sarà solo un ricordo!
Nonostante sia già una decina di anni che il desiderio di un mondo senza password si stia facendo sentire, mai come negli ultimi tempi il W3C (World Wide Web Consortium) si sta impegnando per far sì che tutto ciò diventi realtà. È stato proprio in questo 5 maggio 2022, in occasione del Password World Day, che è arrivata la notizia di una collaborazione tra Google, Microsoft e Apple per la creazione di un sistema di autenticazione senza password.
Lo sapevi che...
Anche Microsoft è stato in grado di “guardare avanti” creando Windows Hello for Business? L’azienda ha studiato un sistema in grado di creare delle credenziali in base ai criteri di gestione dei servizi mobili (MDM) che si appoggia ad altre piattaforme per consentirne l’utilizzo certificato ed una maggiore sicurezza. Per l’impiego di questa applicazione è necessaria l’installazione di Windows 10 o 11 così che funzioni tutto correttamente.
Questo sistema prevede una modalità di autenticazione che utilizza delle credenziali che si basano sul riconoscimento biometrico o facciale. Il tutto viene controllato da un Processo di Provisioning, ovvero Windows Hello for Business crea una coppia di chiavi crittografate che sono però associate ad una Trusted Platform Module (TPM). Il software è inoltre disponibile per sopperire a due esigenze differenti:
- Account Personale (possibile attraverso l’utilizzo di Microsoft)
- Account Aziendale (utilizzabile grazie ad Azure Directory)
Cosa succederà alle credenziali di accesso?
L’utente dovrà semplicemente registrarsi in un’applicazione che genererà periodicamente una coppia di chiavi pubblico/privata (permetteranno di ricevere ed inviare transazioni) nell’authenticator. Per sbloccare l’account online verrà creata una credenziale FIDO (passkey) che:
- Garantirà una sicurezza maggiore grazie al sistema di autenticazione senza password;
- Renderà il Phishing sarà solo un lontano ricordo! Anche nel caso si accedesse a un sito che cerca di truffarci, non vengono mai esposte completamente le nostre informazioni;
- Funzionerà grazie ad un sistema di cross-platform, ovvero una struttura che funziona su tutti i sistemi operativi.
Come funziona l'autenticazione senza password?
L’accesso avverrà attraverso il telefono, dispositivo che abbiamo ormai sempre con noi! Dovremo semplicemente sbloccare il cellulare (ecco perché parliamo di autenticazione senza password) attraverso il nostro PIN, le impronte digitali oppure il riconoscimento facciale, perché si attivi la nostra Credenziale Fido, ecco perché parliamo di autenticazione senza password. Grazie alla richiesta di riconoscimento dell’authenticator (che arriva istantaneamente) potremo inoltre accedere ai siti da qualsiasi dispositivo, ci basterà semplicemente sbloccare il nostro telefono.
Se perdessimo il telefono?
Nessun problema! Le nostre credenziali vengono salvate tramite backup nel nostro Cloud. Anche nel malaugurato caso il nostro cellulare si rompesse, si perdesse o ci venisse rubato, non avremo nulla di cui preoccuparci poiché sarà tutto recuperabile!