Apple entra nella FIDO Alliance, per abbracciare uno standard di autenticazione comune

Arriva la conferma dell’adesione di Apple alla FIDO Alliance, associazione aperta la cui missione consiste nello sviluppo e nella promozione di standard di autenticazione più forti contribuendo a ridurre l’eccessivo affidamento degli utenti sulle tradizionali password.

Nell’articolo Sicurezza account, come migliorarla con le chiavette FIDO2 abbiamo visto come le chiavette in commercio certificate FIDO2 aiutino a proteggere in maniera più efficace i propri account grazie a un solido meccanismo di autenticazione a due fattori.

Lo standard FIDO2 non si ferma però al supporto delle sole chiavette ed è stato progettato per abbracciare una moltitudine di dispositivi, servizi e applicazioni.

L’ingresso di Apple nella FIDO Alliance è certamente una buona notizia perché conferma la volontà dell’azienda di usare standard condivisi per gestire l’autenticazione degli utenti e migliorarne la sicurezza.
Apple va ad aggiungersi a una lunga lista di aziende che sono anch’esse membri della FIDO Alliance. Tra di essi figurano i nomi di Amazon, Facebook, Microsoft, Google, Samsung, ARM, Intel, Lenovo, Qualcomm, Visa, PayPal, VMware, Yubico e altri.

Apple non rilasciato commenti e non ha spiegato il motivo per cui la società ha deciso di restare fuori dalla FIDO Alliance per ben otto anni.
In questo tempo la Mela ha spinto sulla diffusione di sistemi proprietari simili a FIDO come Touch ID e Face ID. Più di recente, l’inserimento del chip T2 nei sistemi Mac e quindi la possibilità di usare un’enclave sicura, ha fatto sì che gli stessi iPhone potessero essere usati come chiavi di sicurezza hardware (vedere qeusta pagina di supporto).

A gennaio 2020 Google ha aggiornato la sua applicazione Smart Lock per iOS consentendo ai possessori di iPhone di usare i loro telefoni come chiave hardware al fine di ottimizzare il livello di sicurezza (limitatamente alla gestione degli account Google).