Il W3C ha approvato lo standard WebAuthn: nuovo passo verso la rimozione delle password

Il World Wide Web Consortium (W3C) ha approvato WebAuthn, un nuovo standard di autenticazione che mira a sostituire le password ed offrire al contempo agli utenti una protezione maggiore per i propri dati. Annunciato lo scorso anno, WebAuth (che sta per Web Authentication) è già supportato dalla maggior parte dei browser.

Tra i primi a supportarlo ci sono Chrome, Firefox, Edge e Safari. L'approvazione come standard web ufficiale dovrebbe comunque aprire la strada ad una più ampia adozione da parte dei singoli siti web.

In WebAuthn è presente un'API che consente ai siti web di comunicare con un dispositivo di sicurezza che consente agli utenti di accedere ai servizi. Come dispositivo di sicurezza gli utenti possono scegliere una chiave FIDO che si collega direttamente ad una porta USB del computer, o un dispositivo biometrico più complesso che fornisce un ulteriore livello di verifica e sicurezza. La cosa estremamente importante da sottolineare è che WebAuthn è più sicuro delle password deboli che gli utenti scelgono nella maggior parte dei casi, ed è più semplice da ricordare rispetto ai caratteri "tradizionali".

Il prossimo passo è che i siti web integrino lo standard. Dropbox ad esempio è stato uno dei primi ad integrarlo lo scorso anno, mentre Microsoft ha seguito poco dopo.

Le password tradizionali sembrano avere sempre più vita breve.