Un mondo senza password con le soluzioni FIDO

Il piano che mira ad uccidere le password si fa oggi un po´ più efficace. 18 aziende hanno appena ricevuto la certificazione FIDO per 31 differenti prodotti, da servizi di login online a dispositivi “fisici”. Il nulla osta arrivato dalla FIDO Alliance garantisce che i vari prodotti siano tra loro interoperabili.

Come spiegato nell’articolo Memorizzare password e gestirle in sicurezza, i token USB FIDO consentono di dispensare l’utente dalla necessità di inserire username e password per l’accesso ai vari servizi o per il logon in Windows.

Google già supporta i token FIDO per l’autenticazione sui suoi servizi online e Microsoft ha confermato l’aggiunto del supporto in Windows 10. Accedendo a questa pagina è però possibile trovare la lista completa delle aziende che offrono soluzioni hardware e software compatibili con le specifiche FIDO.

Nato come standard aperto, FIDO è stato presentato nel 2013 da un consorzio di società (tra le quali PayPal e Lenovo) con il preciso obiettivo di proporre un’alternativa all’impiego delle tradizionali password.
FIDO è interoperabile con tutta una serie di tecnologie per l’autenticazione degli utenti: lettori di impronte digitali, scanner dell’iride oculare, sistemi di riconoscimento vocale e facciale ma anche moduli TPM, token USB, chip NFC e smart card.

I token USB di Yubico sono ad esempio tra i prodotti certificati (YubiKey Edge e YubiKey NEO) e già oggi possono essere utilizzati come sistema di autenticazione a due fattori per l’accesso ai servizi Google (vedere questo annuncio).