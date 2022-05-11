In uno sforzo congiunto, i giganti della tecnologia Apple, Google e Microsoft hanno annunciato, lo scorso fine settimana, il loro impegno a costruire il supporto per l'accesso senza password su tutte le piattaforme mobili e desktop e i browser che controllano nel prossimo anno.

Risolvere il problema delle password in modo universale

L'annuncio dei giganti della tecnologia ha coinciso con la Giornata mondiale della password il 5 maggio, come riporta Al Arabiya Net.

"Lavorare con il settore per creare nuovi metodi di accesso più sicuri che forniscano una migliore protezione ed eliminino le vulnerabilità delle password, che è fondamentale per il nostro impegno nella creazione di prodotti che forniscano la massima sicurezza e un'esperienza utente trasparente, il tutto con l'obiettivo di mantenere le informazioni personali al sicuro per gli utenti" ha spiegato Kurt Knight, Senior Director of Platform Product Marketing di Apple.

Il processo di accesso senza password consentirà agli utenti di scegliere il proprio telefono come dispositivo di autenticazione principale per app, siti Web e altri servizi digitali, ha spiegato Google in un post sul blog pubblicato giovedì.

Bloccare il telefono con tutto ciò che è impostato come predefinito - inserendo un PIN, tracciando una sequenza o utilizzando lo sblocco tramite impronta digitale - sarà sufficiente per accedere ai servizi web senza dover inserire affatto una password, cosa resa possibile dall'utilizzo di un token univoco che viene chiamata passkey condivisa tra il telefono e il sito Web.

Rendendo gli accessi condizionati su un dispositivo fisico, l'idea è che gli utenti trarranno vantaggio dalla semplicità e dalla sicurezza allo stesso tempo.

Senza una password, non ci sarebbe l'obbligo di ricordare i dettagli di accesso tramite i servizi o compromettere la tua sicurezza riutilizzando la stessa password in più punti, allo stesso modo, un sistema senza password renderebbe difficile per gli hacker hackerare i dettagli di accesso da remoto perché il dati di accesso L'accesso richiede l'accesso a un dispositivo fisico; In teoria, gli attacchi di phishing in cui gli utenti vengono indirizzati a un sito Web falso per acquisire le password sarebbero molto più difficil

La funzionalità multipiattaforma è resa possibile da uno standard chiamato FIDO, che utilizza i principi della crittografia a chiave pubblica per abilitare l'autenticazione senza password e l'autenticazione a più fattori in una vasta gamma di contesti.

Finora, Apple, Google e Microsoft hanno affermato di aspettarsi che le nuove funzionalità di accesso diventino disponibili su tutte le piattaforme il prossimo anno, sebbene non sia stata annunciata una roadmap più specifica.