FIDO Alliance, eliminare le password nell’IoT per aumentare la sicurezza

Che le password non siano affatto il metodo di accesso più sicuro non lo scopriamo oggi. Da anni gli esperti di sicurezza indicano come anello debole della catena proprio questo superato meccanismo, anche per colpa spesso della componente umana, che tende a usare password semplicissime, riciclandole in più contesti. Per questo la FIDO Alliance è nata sin dal 2013 con lo scopo di diminuire la dipendenza dalle password per i sistemi di autenticazione. Missione che adesso ha intenzione di sviluppare nell’ambito dell’Internet of Things, che è senz’altro uno dei settori cruciali del prossimo futuro.

‎Nel tentativo dunque di rafforzare la sicurezza IoT nel suo complesso sono stati formati due diversi gruppi di lavoro, con l’intento di stabilire nuovi standard e linee guida del settore che, si spera, avranno ampia diffusione.

‎Il primo gruppo, chiamato Identity Verification and Binding Working Group avrà il compito di definire i criteri per la verifica dell’ID remoto e sviluppare un programma di certificazione per i produttori. ‎Il secondo gruppo invece IoT Technical Working Group e ha l’incarico di sviluppare da zero un nuovo standard di autenticazione completo (e senza password, naturalmente) per i dispositivi IoT. Esso ‎‎comprende‎‎ esperti provenienti da Intel, ARM, Microsoft, Google e Amazon oltre a diversi altri provenienti dal settore industriale.

Si tratta di un task assai delicato visto che, secondo alcune stime, entro il 2035 saranno stati venduti un bilione di dispositivi IoT in tutto il mondo e quindi la sicurezza sarà sicuramente un aspetto cruciale del settore.