Anche Apple ha avviato la sperimentazione per portare su Safari un migliore sistema di autenticazione, che possibilmente ci aiuti a superare il classico paradigma "login e password". Il colosso di Cupertino sta infatti sviluppando un sistema che permetta di gestire gli accessi tramite una chiavetta hardware, funzione già presente su Microsoft Edge, Mozilla Firefox e Google Chrome.
Anche in questo caso si tratta di implementare il protocollo WebAuthn, che con Windows Hello permette l'accesso tramite dati biometrici. È solo una parte dell'equazione, perché il protocollo deve essere supportato anche dal sito web a cui si vuole accedere, ma anche da questo punto di vista la novità sta cominciando a diffondersi.
Apple per il momento invece sta lavorando solo all'accesso tramite chiavetta USB, quindi con prodotti come la FIDO2 o la YubiKey. In sostanza, al momento di fare un accesso - diciamo a Facebook - invece di digitare nome e password si inserisce questo piccolo oggetto in una porta USB - ne esistono anche con connettore USB-C, compatibili con i MacBook, e ci sono sistemi per usarle con Android e iOS.
Al di là della scelta tra chiavetta o dati biometrici, la diffusione di questi sistemi è auspicabile perché equivale a più sicurezza per tutti. L'uso del sistema login/password non è insicuro per design, ma nel concreto ci alcune criticità che sembrano irrisolvibili.
Tanto per cominciare la maggior parte delle persone usa password troppo semplici, che è come non usarne nessuna. Peggio ancora, tendono a usare la stessa su più di un sito, così se ti rubano quella di ilmiositostupi.do, ti entrano anche nella posta elettronica e su Facebook. E anche se l'utente fa le cose per bene, non passa settimana in cui questo o quel sito si fa rubare i dati dei propri clienti, password comprese. I data breach sono ormai una costante. E allora WebAuthn è una buona soluzione: se non c'è password, allora non ci saranno dati da rubare. Non è perfetto ma è abbastanza buono per la situazione attuale.
Il sistema è ancora acerbo, ma è lecito sperare che si diffonda in fretta e che presto diventi uno standard. A quel punto il problema sarà un eventuale smarrimento: il sistema crittografico infatti rende irrecuperabile l'accesso, a meno che il fornitore (il sito web) si sia preso il disturbo di pensarci prima e creare una procedura di recupero.
Curiosi di provare questo nuovo sistema. Le chiavette FIDO2 costano meno di 20 euro.