Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Anche Apple avvia i lavori per mandare in pensione le password


Anche Apple ha avviato la sperimentazione per portare su Safari un migliore sistema di autenticazione, che possibilmente ci aiuti a superare il classico paradigma “login e password”. Il colosso di Cupertino sta infatti sviluppando un sistema che permetta di gestire gli accessi tramite una chiavetta hardware, funzione già presente su Microsoft Edge, Mozilla Firefox e Google Chrome.

Anche in questo caso si tratta di implementare il protocollo WebAuthn, che con Windows Hello permette l’accesso tramite dati biometrici. È solo una parte dell’equazione, perché il protocollo deve essere supportato anche dal sito web a cui si vuole accedere, ma anche da questo punto di vista la novità sta cominciando a diffondersi.

Apple per il momento invece sta lavorando solo all’accesso tramite chiavetta USB, quindi con prodotti come la FIDO2 o la YubiKey. In sostanza, al momento di fare un accesso – diciamo a Facebook – invece di digitare nome e password si inserisce questo piccolo oggetto in una porta USB – ne esistono anche con connettore USB-C, compatibili con i MacBook, e ci sono sistemi per usarle con Android e iOS.

Yubikey (Immagine: Yubico)

Al di là della scelta tra chiavetta o dati biometrici, la diffusione di questi sistemi è auspicabile perché equivale a più sicurezza per tutti. L’uso del sistema login/password non è insicuro per design, ma nel concreto ci alcune criticità che sembrano irrisolvibili.

Tanto per cominciare la maggior parte delle persone usa password troppo semplici, che è come non usarne nessuna. Peggio ancora, tendono a usare la stessa su più di un sito, così se ti rubano quella di ilmiositostupi.do, ti entrano anche nella posta elettronica e su Facebook. E anche se l’utente fa le cose per bene, non passa settimana in cui questo o quel sito si fa rubare i dati dei propri clienti, password comprese. I data breach sono ormai una costante. E allora WebAuthn è una buona soluzione: se non c’è password, allora non ci saranno dati da rubare. Non è perfetto ma è abbastanza buono per la situazione attuale.

Il sistema è ancora acerbo, ma è lecito sperare che si diffonda in fretta e che presto diventi uno standard. A quel punto il problema sarà un eventuale smarrimento: il sistema crittografico infatti rende irrecuperabile l’accesso, a meno che il fornitore (il sito web) si sia preso il disturbo di pensarci prima e creare una procedura di recupero.

Curiosi di provare questo nuovo sistema. Le chiavette FIDO2 costano meno di 20 euro.



Fonte articolo: https://www.tomshw.it/

Rate this post
Updated: 6 dicembre 2018 — 11:04
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet