WebAuthn: nuovo sistema di autenticazione senza password che verrà implementato su molti sistemi di navigazione.
Quanto è scocciante mettere la password per accedere a determinati siti? Più che altro, fare e rifare i login comportano un rallentamento della produttività con conseguenze perdite di tempo; per questo negli smartphone hanno implementato i sensori d’impronta.
Si parla da sempre delle password sul web e sul fatto che il più delle volte non sono mai sicure. Per questo motivo si è pensato di sviluppare una forma di autenticazione differente e gli attori di questa rivoluzione sono: il World Wide Web Consortium (W3C) e la FIDO Alliance.
La FIDO Alliance è un grossa industria che sviluppa sistemi di autenticazione , mentre la W3C è un gruppo industriale che ispeziona gli standard del web. Queste due realtà hanno introdotto un nuovo web standard (WebAuthn) che avrà il compito di eliminare le password ed facilitare la vita all’utente che non dovrà più ricordare password lunghissime e complicate per tutelare la propria sicurezza.
Il WebAuthn (Web Authentication) è stato creato per rimpiazzare le password con lettori biometrici e altri dispositivi come chiavi di sicurezza, smartphone, NFC, lettori d’impronta, webcam, dispositivi bluetooth, ecc.
Tutti questi device permetteranno all’utente di fare il login in molti siti, senza la necessità di inserire una username o una password.
Già molti Browser hanno dato conferma che supporteranno pienamente questo nuovo standard: browser come Chrome o Mozilla, introdurranno questa nuova modalità di login con un futuro aggiornamento.
Con il WebAuthn sarà possibile registrarsi nei siti direttamente con i proprio device che verranno registrati e riconosciuti dal sito; questo porterà ad una maggior sicurezza dei propri account e ridurre il fenomeno del phishing.
Per chi non lo sapesse, il phishing è una truffa molto usata sul web con la quale il malintenzionato cerca di recuperare dati sensibili (tipo login) fingendosi qualcuno di affidabile.
Questo nuovo standard WebAuthn farà scomparire definitivamente le password oppure no?
| Fonte