La sicurezza sul Web è da sempre, e soprattutto negli ultimi anni, uno dei principali fattori di studio da parte delle aziende software come anche una delle maggiori preoccupazioni degli utenti che quotidianamente navigano sulle pagine dei siti. In questo caso le vecchie password sembrano essere le uniche valide alternative a mantenere ancora al sicuro i dati sensibili degli utenti. Ebbene anche le password potrebbero essere pronte ad andare in pensione con l'arrivo dell'annunciato Web Authn ossia Web Authentication che semplificherà il processo di autenticazione permettendo una maggiore sicurezza sul web e facendo dimenticare anche le tanto amate (o odiate) password.
Che cosa è nello specifico Web Authn?
Il nuovo sistema di protocollo per l'autenticazione è stato introdotto dalla Fido Alliance e dal World Wide Web Consortium (W3C) e si tratta di un vero e proprio sistema capace di creare credenziali crittografate univoche per ogni sito consentendo di accedere anche ad ogni servizio online da browser tramite i vari sistemi di autenticazione di Fido2 quali impronte digitali, riconoscimento del volto ma anche dongle USB o altro.
Chiaramente Web Authn definisce nuove API che potranno essere sfruttate ed integrate nei browser e nei servizi web permettendo, come detto, il login tramite le diverse soluzioni presenti già sul mercato e chiaramente alternative alle classiche password. Chiaramente cambieranno i modi da parte dell'utente di farsi riconoscere per il login da un determinato sito web. Ecco che anziché inserire il classico "nome utente" e la "password" con il nuovo sistema di autenticazione basterà poggiare il dito sul lettore di impronte digitali dello smartphone o di un lettore mobile, farsi magari inquadrare da una webcam predisposta a tale sistema o anche altri metodi di autenticazione "password-free".
In tal caso il protocollo Fido2 non usa più password ma due chiavi separate ma in qualche modo dipendenti tra di loro e che risultano essere una privata ed una pubblica. La seconda chiaramente potrà essere data a chiunque, magari in un determinato luogo pubblico o all'interno di un'azienda. Questa però non permetterà l'accesso se non con la chiave privata. La prima chiave privata però risulterà essere temporanea e conservata appunto in un oggetto denominato token che appunto potrà essere la classica chiavetta che molti istituti di credito già danno ai clienti o anche quelli di nuova generazione proprio come sensori biometrici o altro.
Firefox, Chrome ed Edge pronti per utilizzarlo
Ecco che Fido2 è già pronto per essere sfruttato a dovere sui più famosi browser web presenti sulla scena mondiale. Google Chrome come anche Firefox di Mozilla ed Edge di Microsoft hanno già attivamente promesso di aggiungere il supporto al nuovo Web Authn in breve tempo. Anzi in qualche modo Firefox di Mozilla risulta già compatibile con lo standard tanto che i servizi legati al browser dell'azienda potranno già sfruttare i vantaggi del nuovo sistema.
Per chi si chiedesse invece cosa succederà nei dispositivi Apple come iPhone, iPad o Mac la risposta è ancora insoluta. L'azienda di Cupertino fa sì parte del consorzio W3C ma al momento non ha ancora reso compatibili le API di Safari con il nuovo Web Authn e dunque non è ancora possibile utilizzarlo in quel sistema.
Fonte: Bruno Mucciarelli per Hwupgrade.it