Le password rappresentano il passato, almeno questo è quello che pensano il World Wide Web Consortium e la FIDO Alliance. Le due parti hanno annunciato che il WebAuthn è diventato ufficialmente uno standard del web per i classici login.
Notizie di furti di password e credenziali di ogni genere sono quasi all'ordine del giorno, e secondo le due citate organizzazioni è tempo di guardare al futuro. Di seguito un estratto del comunicato stampa:
È cosa nota che le password sono sopravvissute alla loro efficacia. Password deboli o di default dietro l'81% dei data breach, non solo vengono rubate, ma mandano in fumo anche tempo e risorse. Stando ad un recente studio di Yubico, gli utenti spendono circa 10.9 ore all'anno inserendo e/o resettando le password, pratiche che costano alle aziende circa 5.2 milioni di dollari l'anno.
Cos'è WebAuthn?
Stando a quanto comunicato da W3C e FIDO Alliance, WebAuthn (abbreviazione di Web Authentication) è un nuovo standard per browser e altre piattaforme che semplifica e rende più sicuri i processi di autenticazione. Questo consente agli utenti di eseguire il login utilizzando un dispositiivo indicato come preferito, l'impronta digitale o il riconoscimento del volto, o le key di sicurezza fornite da FIDO.
Nonostante sia stato ufficializzato solo nelle ultime ore, WebAuthn è già supportato da Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft EDGE e Safari di Apple. Proprio Google, a febbraio, ha confermato che Android è certificato FIDO2, e ciò significa che gli utenti possono utilizzare le impronte digitali e le key di sicurezza al posto delle tradizionali password per accedere ad un account.
Via CNET
Iscriviti al nostro canale Telegram e rimani aggiornato!