Manca oramai poco per la promozione di Web Authentication (WebAuthn) a standard ufficiale del World Wide Web Consortium (W3C), ma la API pensata per imporre nuovi meccanismi di autenticazione basati sui dispositivi hardware in possesso dell’utente è già in via di implementazione sui principali browser Web disponibili sul mercato.
WebAuthn è un protocollo che descrive un meccanismi di autenticazione a chiave pubblica che non richiedono lo scambio di informazioni tra server e client, un metodo per l’ autenticazione a doppio fattore basata su dispositivi hardware che mira alla standardizzazione di una tecnologia già disponibile da tempo ma non particolarmente popolare presso il grande pubblico.
Al posto delle classiche password e credenziali di accesso testuali , WebAuthn permette di utilizzare fotocamere per il riconoscimento dell’iride, lettori di impronte digitali, sistemi di analisi della voce e altri sistemi che hanno fin qui richiesto una programmazione proprietaria e senza il supporto della maggior parte del mercato.
Trattandosi di una API ufficiale del W3C, invece, WebAuthn favorisce l’impiego dei sistemi in commercio e promette, almeno in teoria , un’autentica rivoluzione nel modo in cui gli utenti sono soliti accedere ai loro servizi Web preferiti.
WebAuthn ha ora raggiunto lo stato di “Candidate Recommendation”, ultimo passo prima dell’approvazione definitiva dello standard, ed è già disponibile come API nell’ultima versione di Mozilla Firefox. Google (Chrome) e Microsoft (Edge) hanno invece promesso la sua implementazione nel corso dell’anno.
Alfonso Maruccia