News, Sicurezza

WebAuthn, autenticazioni senza password

WebAuthn, autenticazioni senza password

WebAuthnCome annunciato dal consorzio W3C e da Fido Alliance, leader nel settore della sicurezza e della autenticazione dati, siamo prossimi alla promozione di WebAuthn a standard ufficiale.  Ciò significa che l’accesso alle informazioni ed ai contenuti personali sulla rete non avverrà più con username e password, ma con dongle hardware e biometria.

 

 

Il progetto va avanti da anni e prevede la creazione di un protocollo unico in grado di consentire l’autenticazione non più con le password ma attraverso metodi considerati più sicuri come i dongle USB, la biometria o addirittura tramite riconoscimenti oculari e facciali.

Tale sviluppo nasce dall’esigenza di trovare una soluzione ai crescenti episodi di furti di credenziali.  Vittime, in genere, utenti poco attenti alla robustezza delle proprie password e che spesso utilizzano password uguali per tutte le piattaforme alle quali sono iscritti.

 

WebAuthn consente la creazione di credenziali crittografiche univoche che consentono l’accesso ai vari servizi online tramite, ad esempio, le impronte digitali o il riconoscimento oculare.

Un sistema immediato, sicuro ed univoco per la gestione di tutte le informazioni personali caratterizzato da un alto indice di sicurezza.

 

Al momento WebAuthn ha raggiunto lo status di “Candidate Recommendation”, step antecedente all’approvazione definitiva dello standard.  Mozilla Firefox ne consente la fruizione tramite API.  A breve sarà implementato anche da Chrome e ed Edge.  Nessuna dichiarazione ufficiale per Safari.

Back to list