Oggi è il World Password Day, l’iniziativa promossa da Intel per ricordare agli utenti di utilizzare password robuste e quindi difficili da scoprire. Apple, Google e Microsoft hanno sfruttato l’occasione per annunciare il supporto allo standard creato da FIDO Alliance e World Wide Web Consortium nelle loro piattaforme che prevede il definitivo abbandono delle password nei prossimi anni.
Apple, Google e Microsoft: futuro passwordless
Ogni utente utilizza decine di password ogni giorno per accedere a numerosi servizi. Spesso però vengono scelte le stesse credenziali di login e soprattutto sequenze che possono essere facilmente scoperte dai cybercriminali. La migliore soluzione è usare un password manager dedicato (tra i più noti sul mercato ci sono 1Password, LastPass e NordPass), evitando se possibile quelli integrati nei browser. Gli utenti dovrebbero usare anche l’autenticazione a due fattori, se disponibile.
Lo standard FIDO Sign-in semplifica invece la procedura di login e garantisce una maggiore sicurezza. In pratica, lo smartphone diventa il mezzo per effettuare l’accesso ai servizi. È sufficiente sbloccare il dispositivo con PIN, sequenza o riconoscimento biometrico per accedere a siti e app, senza digitare nessuna password. Sullo smartphone vengono conservate le credenziali FIDO (passkey) basate sulla crittografia a chiave pubblica.
Quando è necessario effettuare l’accesso ad un sito web verrà mostrato un avviso sullo schermo e inviata una notifica allo smartphone. Per la conferma sarà sufficiente sbloccare il dispositivo. Apple, Google e Microsoft aggiungeranno il supporto a FIDO Sign-in nelle loro piattaforme. Gli utenti eviteranno quindi l’uso delle password su Windows, macOS, Android, iOS, Chrome, Edge e Safari.