Buongiorno cari lettori di Tecnogalaxy, oggi vi parleremo di Apple, Google e Microsoft che stanno cercando di rimuovere tutte le password.

Apple, Google e Microsoft hanno grandi piani per eliminare la password.

Lavorando con un gruppo di standard chiamato FIDO Alliance, tutte e tre le società stanno supportando un sistema in cui il tuo telefono o computer ti registra automaticamente in tutti i tuoi account online, utilizzando il rilevamento del volto sul dispositivo o il riconoscimento delle impronte digitali per verificare la tua identità. Sarebbe come avere un gestore di password, ma senza le password effettive.

La notizia della potenziale scomparsa della password ha prodotto molta enfasi nelle ultime settimane e per un motivo comprensibile: troppe persone usano le stesse password deboli ovunque, esponendosi a seri rischi per la sicurezza. L’eliminazione definitiva delle password è un modo per proteggere le persone da se stesse.

Ma la spinta a rendere obsolete le password potrebbe anche avere delle conseguenze: consegnando le tue passkey digitali ad Apple, Microsoft e Google, di conseguenza rendi più facile per quelle aziende intrappolarti all’interno dei rispettivi ecosistemi.

COME FUNZIONERANNO I SISTEMI SENZA PASSWORD

La proposta di FIDO è tecnicamente chiamata “credenziale FIDO multi-dispositivo”, ma le grandi aziende tecnologiche la chiamano colloquialmente “passkey”. L’idea è che quando sblocchi il telefono con il viso o l’impronta digitale, hai effettivamente dimostrato chi sei. Immagina, ad esempio, di voler creare un account Twitter. Invece di farti impostare una password all’interno dell’app Twitter, il tuo telefono genererà una passkey nascosta e la memorizzerà in modo sicuro sul dispositivo. Twitter stesso non apprende né memorizza mai la passkey; invece, riceve una credenziale dal tuo telefono che verifica la tua identità e ti consente di accedere.

I vantaggi di questo approccio sono duplici: non è necessario ricordare nuove password per ogni app o imparare a utilizzare un gestore di password e l’app o il sito Web non devono preoccuparsi di perdere le password degli utenti in una violazione della sicurezza.

“Vogliamo che le persone ottengano le password dai loro server”, afferma Andrew Shikiar, direttore esecutivo di FIDO Alliance.

Anche le passkey FIDO non devono essere associate al telefono. Apple e Google prevedono di sincronizzare le passkey tramite i propri servizi cloud, quindi se crei un account Twitter sul tuo iPhone e desideri accedere sul tuo Mac, otterrai la stessa esperienza di accesso istantaneo, con il lettore di impronte digitali del Mac che verifica la tua identità.

Questo approccio multi-dispositivo è anche il modo in cui FIDO affronterà l’aggiornamento a un nuovo dispositivo o la sostituzione di uno perso. Quando acquisti un nuovo telefono, sarai in grado di utilizzare quello vecchio o il tuo computer per sincronizzare le passkey tramite Bluetooth.

Tutto questo è abbastanza simile a come funzionano oggi i gestori di chiavi d’accesso integrati di Apple e Google. Apple, ad esempio, può già creare e archiviare gli accessi per te su iPhone e Mac e sincronizzarli tramite il portachiavi iCloud. Google può fare lo stesso con i telefoni Android e il browser Chrome. Il sistema di FIDO si basa solo su questi approcci eliminando le password.

NESSUNA VIA D’USCITA (ANCORA)

L’attuale proposta di FIDO non prevede alcun meccanismo per il trasferimento di massa delle chiavi di accesso tra gli ecosistemi. Se desideri passare da un telefono Android a un iPhone, o viceversa, non sarai in grado di spostare facilmente tutte le tue password.

“Al momento non disponiamo di un metodo di esportazione batch”, afferma Shikiar. “Penso che sia probabilmente un’iterazione futura.”

Al contrario, la natura tangibile delle “parole d’ordine” le rende abbastanza facili da trasferire. I principali browser Web possono importare password da altri browser con solo un paio di clic e la maggior parte dei gestori di password può scaricare gli accessi degli utenti su un foglio di calcolo .csv, consentendo agli utenti di caricarli manualmente su un servizio concorrente.

FIDO prevede di consentire agli utenti di copiare le passkey una alla volta, quindi se crei un account con un iPhone e desideri accedere su un PC Windows, Microsoft può creare la propria passkey per quel servizio una volta che ti sei autenticato tramite il telefono. Tuttavia, spostare le password una per una non sarà fattibile per gli utenti che vogliono lasciare un particolare ecosistema e hanno salvato decine o centinaia di accessi.

Questo è tutto per ora riguardo l’evoluzione delle password, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.