Apple, Google e Microsoft a breve implementeranno l’accesso senza password su tutte le principali piattaforme
I giganti della Tech vogliono espandere il supporto per uno standard di accesso senza password comune creato da FIDO Alliance e World Wide Web Consortium
05/05/2022 di Martina Maria Mancassola
Oggi 5 maggio si celebra in tutto il globo il «World Password Day», una giornata creata nel 2013 da Intel per aumentare la consapevolezza della sicurezza digitale. Proprio oggi, i giganti della tecnologia Apple, Google e Microsoft hanno annunciato di essersi impegnati – in uno «sforzo congiunto» ad estendere il supporto per lo standard FIDO per accelerare la disponibilità degli accessi senza password. Ciò per rendere gli accessi più veloci, semplici e, soprattutto, sicuri, i quali saranno disponibili per i consumatori sui principali dispositivi e piattaforme. L’accesso senza password, dunque, giungerà su tutte le principali piattaforme di dispositivi nel breve termine: sistemi operativi mobili Android e iOS; browser Chrome, Edge e Safari; ambienti desktop Windows e macOS.
Leggi anche > Google ha appena semplificato la modifica delle password violate
Accesso senza password: ecco che costa stanno sperimentando le grandi società informatiche come Google, Apple e Microsoft
Kurt Knight, direttore senior del marketing dei prodotti della piattaforma presso Apple, ha dichiarato: «Così come progettiamo i nostri prodotti in modo che siano intuitivi e capaci, li progettiamo anche per essere privati e sicuri», aggiungendo che «Lavorare con il settore per stabilire nuovi metodi di accesso più sicuri che offrano una migliore protezione ed eliminino le vulnerabilità delle password è fondamentale per il nostro impegno nella creazione di prodotti che offrano la massima sicurezza e un’esperienza utente trasparente, il tutto con l’obiettivo di mantenere le informazioni personali degli utenti al sicuro». Nel comunicato stampa di oggi di Apple, si legge che: «L’autenticazione della sola password è uno dei maggiori problemi di sicurezza sul Web e la gestione di così tante password è ingombrante per i consumatori, il che spesso porta i consumatori a riutilizzare le stesse in tutti i servizi. Questa pratica può portare a costose acquisizioni di account, violazioni dei dati e persino identità rubate. Mentre i gestori di password e le forme legacy di autenticazione a due fattori offrono miglioramenti incrementali, c’è stata una collaborazione a livello di settore per creare una tecnologia di accesso più conveniente e più sicura».
Le nuove funzionalità estese daranno a siti Web e app la possibilità di offrire un’opzione senza password end-to-end, in modo che gli utenti possano accedervi tramite la stessa azione che eseguono più volte al giorno per sbloccare i propri dispositivi, come una verifica dell’impronta digitale o del volto o un PIN del dispositivo. Il nuovo approccio è creato per proteggere gli utenti dal phishing e per rendere l’accesso più sicuro «rispetto alle password e alle tecnologie multifattoriali legacy come i passcode monouso inviati tramite SMS», come si legge nel portale online di Apple. Basterà, quindi, per sbloccare il telefono, ciò che è impostato come azione predefinita per accedere ai siti Web senza dover più inserire una password, e ciò sarà possibile grazie all’utilizzo di un token crittografico univoco nominato passkey condiviso tra il dispositivo ed il sito Web. Vasu Jakkal, vicepresidente di Microsoft per la sicurezza, la conformità, l’identità e la privacy, ha posto l’attenzione sul grado di compatibilità tra le piattaforme: «Con le chiavi di accesso sul tuo dispositivo mobile, puoi accedere a un’app o un servizio su quasi tutti i dispositivi, indipendentemente dalla piattaforma o dal browser in esecuzione sul dispositivo», aggiungendo che «Ad esempio, gli utenti possono accedere su un browser Google Chrome in esecuzione su Microsoft Windows, utilizzando una passkey su un dispositivo Apple».
In questo modo, gli utenti avranno un vantaggio contemporaneamente dalla rapidità e dalla sicurezza. Senza password, non dovranno ricordare i dettagli di accesso tra i servizi o mettere in pericolo la loro sicurezza sul Web riutilizzando la stessa password. E ciò è importantissimo per rendere più difficoltoso agli hacker violare i dettagli di accesso in remoto poiché per accedere è necessario un accesso da un dispositivo fisico. Anche gli attacchi di phishing dovrebbero diventare più difficili perché non essendoci più password, non funzionerebbe più la pratica criminale secondo cui gli utenti vengono indirizzati a un sito Web falso per rubare loro le password.