I sistemi di online surfing si presentano sotto vesti sempre più avanzate e sicure in un momento storico in cui la riservatezza dei dati ha assunto caratteri decisamente rilevanti. I browser moderni cercano quindi di creare al meglio una via rapida e sicura per l’accesso ai servizi della rete. Una via che non richieda necessariamente uno sforzo mnemonico per le password.
Browser: nuova forma di autenticazione sicura senza password
Nel corso di questi ultimi giorni abbiamo posto enfasi su un nuovo browser veloce e sicuro che consente di ottenere un incremento di velocità di accesso alle pagine del 30% ed un anonimato praticamente totale.
Oggi si lavora invece su un nuovo sistema da applicare alle note piattaforme di navigazione web per Chrome, Firefox e Microsoft Edge. Nello specifico si discute a proposito di un progetto avviato da FIDO Alliance, W3C e le aziende che hanno scelto di adottare lo standard open WebAuthn.
Tale standard consente di sostituire l’accesso con password attraverso una piattaforma di sicurezza biometrica o con token USB. L’idea non è senz’altro nuova ed anzi utilizzata diffusamente in ambito aziendale nelle alte sfere. La vera novità in questo caso si deve alla semplicità di gestione che vede WebAuthn prendere il posto dei driver proprietari, che in luogo di tali modifiche non si renderanno più necessari per gestire le periferiche di autenticazione.
Il sistema amplia la propria prospettiva anche a gestori e sviluppatori di servizi esterni al mondo delle major society. A tal proposito il responsabile dell’integrazione, Selena Deckelmann, ha dichiarato che:
“In precedenza, il lavoro per supportare i token è stato svolto dalle grandi compagnie come Google, Microsoft e Facebook, con l’integrazione dei propri driver. Con WebAuthun si potranno utilizzare le librerie comunemente disponibili”
Gli sviluppatori possono iniziare a sviluppare app e servizi che si basano sullo standard FIDO, collegandosi al nuovo sito dedicato. Gli utenti, invece, potranno presto contare su un sistema che offre maggior semplicità di accesso sia su PC che su dispositivo mobile. Le credenziali biometriche non sono archiviate sui server e garantiscono la totale discrezione dei dati di sicurezza contenuti in locale. Sicuramente un bel passo in avanti rispetto ai password manager ed agli sforzi di memoria cui ogni giorno siamo abituati. Non credete?