Firefox, Chrome ed Edge dicono addio alle password

Lo standard WebAuthn è pronto a rivoluzionare il modo di gestire gli accessi personali a siti web e app

Sviluppato dal World Wide Web Consortium (W3C) e dalla FIDO Alliance, WebAuthn è una piattaforma API che consente agli sviluppatori di implementare meglio il nuovo standard di accesso sicuro FIDO2, che usa metodi di autenticazione come la biometria e token USB facendo dimenticare per sempre le classiche password. A livello browser, oggi il sistema è supportato dal solo Firefox ma presto arriverà su Chrome e Microsoft Edge. Nessuna speranza invece di vederlo sul Safari di Apple, visto che la compagnia statunitense non permette ad API esterne di funzionare durante la navigazione, sebbene la Mela sia tra le compagnie che hanno lavorato allo standard.

Come funziona

Tutti conosciamo la comodità di token hardware per l’accesso sicuro ai servizi aziendali. Alcuni siti e app, tra cui quelle di Google, supportano la tecnologia tramite le chiavi di vari produttori, che abilitano una doppia autenticazione forse più macchinosa della sola password alfanumerica ma di certo più sicura. Con l’arrivo di WebAuthn le cose cambiano perché il codice è basato su un sistema aperto la cui libreria può essere integrata da chiunque nei propri progetti. Con un solo token dunque si potrà accedere a varie piattaforme, peraltro con modalità sempre più interessanti.

Certe chiavette infatti sono già dotate di lettore di impronte, così da velocizzare i processi di autenticazione tramite biometria e rendere il passaggio a un mondo senza password meno indolore. Il punto di partenza sono i browser ma è evidente che la tecnica coinvolge tutti, persino i big della rete, come Facebook, che da una novità del genere non potrebbe che trarre beneficio, al netto di Cambridge Analytica.

Leggi anche:  Gli iPhone del futuro riconosceranno la depressione