Google Chrome e Firefox supporteranno un nuovo standard per login senza password

Gli sviluppatori dei principali browser web, insieme alle varie società della Silicon Valley, già da tempo stanno lavorando su un nuovo sistema d'accesso che non prevede l'inserimento di password. Tale sistema è stato annunciato oggi dai consorzi W3C e FIDO Alliance.

Battezzato WebAuthn, il nuovo standard è aperto ed attualmente è supportato solo nell'ultima versione di Firefox, ma presto lo sarà anche in Chrome ed Edge, con le build che saranno pubblicate nel corso dei prossimi mesi.

WebAuthn è stato presentato al W3C quasi due anni fa, ma oggi fa il primo importante passo verso il supporto da parte dei browser. Apple non ha commentato, e non è noto se anche Safari in futuro lo supporterà, ma la compagnia fa parte del gruppo di lavoro che l'ha sviluppato.

L'obiettivo finale, per altro già annunciato in diverse occasioni, è quello di allontanare gli utenti dalle password e spingerli verso metodi d'accesso più sicuri come la biometrica ed i token USB. Il sistema è già presente su servizi importanti come Google e Facebook, dove è possibile accedere utilizzando un token Yubikei, sviluppato secondo lo standard FIDO.

WebAuthn sarà più facile da implementare anche sui piccoli servizi, sia che si utilizzi questi dispositivi come metodo di autenticazione per il sistema a due passaggi che come sostitutivo delle password tradizionali.

Poichè è basato sullo standard FIDO, non esiste un'unica stringa di caratteri che garantisca l'accesso ad un account, il che rende molto più difficile effettuare un attacco di phishing convenzionale. Questi accessi sono estremamente rari, anche sui servizi su cui sono disponibili, ma rappresentano un modo importante per proteggere gli utenti e le aziende attente alla sicurezza.

La sostituzione delle password è sempre più vicina.