Il sistema di login tramite password, si sa, è uno dei più insicuri in assoluto, esposto com'è a phishing, utilizzo di password semplici e ripetitive da parte degli utenti e furti tramite malware. Tutto ciò però potrebbe finire a breve, grazie al nuovo standard WebAuthn per il login senza password. Al momento Firefox supporta già […]

Il sistema di login tramite password, si sa, è uno dei più insicuri in assoluto, esposto com'è a phishing, utilizzo di password semplici e ripetitive da parte degli utenti e furti tramite malware. Tutto ciò però potrebbe finire a breve, grazie al nuovo standard WebAuthn per il login senza password. Al momento Firefox supporta già questa soluzione e con i prossimi aggiornamenti si uniranno anche Chrome e Edge. All'appello per il momento manca soltanto Safari: Apple infatti non ha commentato, nonostante faccia parte del consorzio di sviluppo.

WebAuthn, abbreviazione di Web Authentication è un protocollo unico per l'accesso tramite soluzioni di autenticazione fisica, annunciato oggi dal consorzio W3C e dalla FIDO Alliance. Standard aperto, consentirà agli sviluppatori di implementare le più disparate soluzioni di login non basate sull'utilizzo di codici alfanumerici, dalla biometria ai token.

La differenza fondamentale alla fine è proprio la natura open delle librerie: Google e Facebook infatti avevano già sviluppato da tempo soluzioni alternative all'uso di password, ma utilizzando formati chiusi e non interoperabili, WebAuthn risolverà invece tutto questo offrendo un sistema unico e compatibile trasversalmente a piattaforme e dispositivi.

Le soluzioni di accesso tramite dispositivi fisici non sono invece nuove in sé, ma non sono diffuse in ambito consumer. Con l'arrivo di WebAuthn invece è possibile che nei prossimi anni conoscano un boom, consentendo la realizzazione di sistemi universali esenti da phishing e quindi molto più sicuri.