Adesso sull'addio alle password si fa sempre più sul serio: i big three della tecnologia mondiale, Apple, Google e Microsoft annunciano congiuntamente una decisa accelerazione verso l'addio definitivo alle password. Non può essere una casualità che il comunicato arrivi il giorno del World Password Day 2022, la giornata mondiale per la sensibilizzazione all'importanza delle password per un mondo sempre più informatizzato e dunque dipendente dalle chiavi di accesso alfanumeriche.
A mettere d'accordo tre giganti della tecnologia che d'accordo non lo sono quasi mai è stata la FIDO Alliance, fondata nel 2013 da alcune aziende del settore che ha acquistato importanza nel 2016, quando sono entrati a far parte del "consorzio" dei big del calibro di Intel, Qualcomm, Arm, Amazon, Google e Microsoft; Apple ci ha messo un po' di tempo in più a convincersi, ma da inizio 2020 anche la Mela fa parte della Alliance che vuole declinare le password al passato.
Al centro dei pensieri di FIDO c'è la ferma intenzione di liberarsi delle password sfruttando i sistemi di autenticazione che adesso e da anni consentono a chiunque di sbloccare smartphone, tablet, PC e compagnia con il volto o con un dito: Windows Hello per i PC, Touch ID e Face ID per Mac, iPhone e iPad e i lettori di impronte digitali per gli smartphone Android. Tutti questi sistemi sono già compatibili con FIDO, acronimo di Fast IDentity Online e che è "uno standard, come il Bluetooth o il Wi-Fi", si legge sul portale online dal 2020. In Italia e altrove però le tracce di autenticazione con FIDO ancora scarseggiano.
"FIDO mantiene le tue credenziali di accesso al sicuro da hacker e tracker". Come fa? In maniera furba, ossia trasferendo il processo di autenticazione offline, sul dispositivo: alla piattaforma in cui ci si vuole autenticare non arrivano informazioni sensibili, solo la conferma che il riconoscimento è andato a buon fine.
NIENTE PASSWORD, IN NESSUN CASO
Questa variazione dell'approccio porterà due novità ulteriori, fresche di annuncio. La prima: acquistando un nuovo dispositivo non sarà necessario "presentarlo" a FIDO. Attualmente bisogna accedere al prodotto o al servizio online con la password prima di poter utilizzare l'accesso passwordless, si pensi ad esempio alle app bancarie. In futuro la password non servirà neppure in casi come questo.
Altra novità è la possibilità con il proprio dispositivo di autorizzare l'accesso ad un'app o un sito web su un dispositivo vicino, indipendentemente dal sistema operativo o dal browser web utilizzati. Queste due novità accelerano il totale addio alle password, e "si prevede - si legge nel comunicato - che saranno disponibili sulle piattaforme Apple, Google e Microsoft nel corso del 2023".
Allo stesso modo di come progettiamo i nostri prodotti in modo che siano intuitivi, li progettiamo anche per essere sicuri - ha dichiarato Kurt Knight, Senior Director of Platform Product Marketing di Apple. Lavorare con le altre aziende del settore per stabilire nuovi metodi di accesso, più sicuri e che eliminino le vulnerabilità delle password è fondamentale per il nostro impegno nella creazione di prodotti che offrano la massima sicurezza e un'esperienza d'uso trasparente, il tutto con l'obiettivo di mantenere al sicuro le informazioni personali degli utenti.
Queste novità testimoniano il lavoro svolto dall'intero settore per aumentare la protezione ed eliminare l'autenticazione con le password, che sono obsolete - ha detto Mark Risher, Senior Director of Product Management di Google. Per Google, è il coronamento di quasi dieci anni di lavoro al fianco di FIDO. Non vediamo l'ora di rendere disponibile la tecnologia FIDO su Chrome, ChromeOS, Android e le altre piattaforme, e incoraggiamo gli sviluppatori di app e siti web a fare lo stesso affinché le persone di tutto il mondo possano eliminare rischi e seccature delle password.
Qualsiasi strada percorribile deve essere più sicura, semplice e veloce delle password, e dei metodi di autenticazione a più fattori utilizzati oggi - ha affermato Alex Simons, Corporate Vice President di Microsoft. Grazie al lavoro comune, possiamo finalmente realizzare questo sogno e fare progressi concreti verso l'addio alle password: vediamo un futuro luminoso per gli accessi con FIDO, sia in ambito consumer che enterprise.