Riuscire a cancellare il sempre più obsoleto sistema di password scritte, dal mondo di Internet e non solo, sembra essere sempre più complesso, nonostante l’arrivo di dispositivi dotati di lettura biometrica tra cui gli ultimi top di gamma di Samsung e Apple per quanto riguarda gli smartphone. E’ quindi veramente possibile un mondo in cui questo metodo di autenticazione è semplicemente un ricordo?
Secondo una tecnologia che ultimamente sta ottenendo l’entusiasmo di molti utenti, ovvero l’autenticazione certificata, sembrerebbe di sì: e tutto questo ottenendo l’approvazione di Fido Alliance.
Nel dettaglio, si tratta di un’authority in grado di garantire accesso sicuro ai device di diversi producer, tra cui vari prodotti tecnologici (i classici login online, oppure i dispositivi smart), che stanno cercando cercando di eliminare una volta per tutte il sistema di accesso con la digitazione di password, particolarmente vulnerabili ad attacchi esterni come dimostrato dalle recenti cronache.
La proposta della Fido Alliance consiste in un token USB, una chiave in grado di eliminare la richiesta delle credenziali da parte degli utenti per il login ai più diversi servizi. Tra le prime ad accogliere questo paradigma troviamo Google, che assieme a Microsoft ha confermato la presenza di questo supporto sul nuovo Windows 10.
Lo standard Fido non è comunque fermo all’autenticazione sicura online, ma propone i suoi metodi di certificazione anche a scanner vocali e facciali, chip, strumenti per il NFC e le card smart.
Si irrobustisce così anche l’autenticazione a due fattori, che innalzerà il livello di sicurezza senza richiedere informazioni che potrebbero facilmente rivelare l’identità dell’utente. Non mancano, poi, molti partner dell’iniziativa tra cui Visa, Qualcomm, Mastercard e BlackBerry, che al più presto seguiranno Google e Samsung in questo tentativo di rendere più potente la crittografia dei dati e la loro resistenza agli attacchi hacker.
Tramite un metodo di autenticazione in locale, in concreto, è possibile associare al servizio online un semplice riconoscimento facciale o una gesture personalizzata, oppure sfruttando un dongle USB in modo da non dover reinserire password o lasciarle memorizzate in locale oppure online.
Questo è, quindi, il futuro dell’accesso alle risorse online e all’interazione più sicura con i device fisici, che seguiremo naturalmente da molto vicino, dal momento che rappresenta una delle svolte chiave nel sempre più vasto mondo della security cybernetica, per tutti gli utenti.
Lascia un commento