Addio password: alleanza tra Apple, Google e Microsoft intorno allo standard FIDO

Non è un caso che l’annuncio sia stato diramato durante il World Password Day.
La notizia è importante perché Apple, Google e Microsoft hanno deciso di formare un’alleanza per abbandonare l’utilizzo delle password.

L’autenticazione con la classica coppia username-password si conferma come uno dei maggiori problemi di sicurezza sul Web e la gestione di così tante credenziali comincia a diventare problematica.

L’obiettivo è quello di incentivare l’utilizzo di meccanismi passwordless basati sull’utilizzo della crittografia end-to-end. Basandosi sugli standard proposti dalla FIDO Alliance e dal World Wide Web Consortium (W3C), gli utenti potranno accedere ai loro servizi e applicazioni usando un PIN oppure con la semplice verifica di alcuni parametri biometrici (impronta digitale, riconoscimento facciale,…).

Centinaia di aziende tecnologiche e fornitori di servizi di tutto il mondo hanno lavorato all’interno della FIDO Alliance e del W3C per creare standard di accesso che non prevedano l’utilizzo delle password. Essi sono già supportati in miliardi di dispositivi e in tutti i moderni browser Web.
Apple, Google e Microsoft hanno guidato lo sviluppo di questo set di funzionalità e stanno ora costruendo il supporto nelle loro rispettive piattaforme. Vi abbiamo parlato qualche tempo fa del login senza password per gli account Microsoft.

Dalla FIDO Alliance si spiega però che le attuali implementazioni presuppongono che gli utenti accedano ai vari siti Web e alle varie app con ciascun dispositivo prima di poter accedere alla funzione passwordless.
Con l’annuncio odierno Apple, Google e Microsoft vogliono migliorare e semplificare i meccanismi di autenticazione permettendo ad esempio quanto segue:

• Consentire agli utenti di usare automaticamente le loro credenziali di accesso FIDO sui vari dispositivi, anche nuovi, senza dover registrare ogni account in modo manuale.
• Permettere l’uso dell’autenticazione FIDO sul dispositivo mobile per accedere a un’app o a un sito web da un dispositivo fisicamente vicino. E ciò indipendentemente dal sistema operativo o dal browser.
• L’ampio supporto dell’approccio FIDO permetterà di offrire credenziali valide senza più bisogno della password come metodo alternativo di accesso o di recupero dell’account.

Queste nuove caratteristiche dovrebbero diventare disponibili su tutte le piattaforme Apple, Google e Microsoft nel corso del prossimo anno.

“Lavorare con l’industria per stabilire nuovi e più sicuri metodi di accesso che offrano una migliore protezione ed eliminino le vulnerabilità delle password è fondamentale per il nostro impegno a costruire prodotti che offrano la massima sicurezza e un’esperienza utente trasparente. Il tutto con l’obiettivo di tenere al sicuro le informazioni personali degli utenti“, ha dichiarato Kurt Knight, Senior Director of Platform Product Marketing di Apple.

Per Mark Risher, Senior Director of Product Management di Google, la pietra miliare che è stata posta oggi è una “testimonianza del lavoro di collaborazione che si sta facendo in tutto il settore per aumentare la protezione ed eliminare l’obsoleta autenticazione basata su password. Google ha cooperato per quasi un decennio con FIDO come parte degli sforzi verso un futuro senza password. Non vediamo l’ora di rendere la tecnologia basata su FIDO disponibile su Chrome, Chrome OS, Android e altre piattaforme. Incoraggiamo gli sviluppatori di app e siti Web ad adottarla, in modo che le persone in tutto il mondo possano allontanarsi in modo sicuro dal rischio e dal fastidio delle password“.

“Qualsiasi soluzione praticabile deve essere più sicura, più facile e più veloce delle password e dei metodi di autenticazione a più fattori usati oggi“, ha detto Alex Simons, Corporate Vice President, Identity Program Management di Microsoft. “Lavorando insieme (…) possiamo finalmente raggiungere questa visione e fare progressi significativi verso l’eliminazione delle password. Vediamo un futuro luminoso per le credenziali basate su FIDO sia negli scenari consumer che in quelli aziendali e continueremo a costruire il supporto attraverso le app e i servizi Microsoft“.

A suggellare l’alleanza, un comunicato congiunto è stato pubblicato da FIDO, Apple, Google e Microsoft. Chissà se presto potremmo davvero pensare alle password come a una reliquia del 20esimo secolo.