Entro il prossimo anno useremo lo smartphone per autenticarci a siti web e app
Google lavora da tempo al progetto di eliminare la password tradizionale come mezzo di accesso ai propri account, ma fino ad ora non aveva rivelato in che modo prevedeva di raggiungere tale traguardo. In occasione della Giornata mondiale delle password, l’azienda ha pianificato di implementare il supporto senza password per gli standard FIDO in Android e Chrome. Una simile operazione sarà compiuta da Apple e Microsoft, nelle loro piattaforme.
Quando attivo, entro il prossimo anno, si potrà accedere a un sito o a un’app direttamente dal telefono, semplicemente sbloccandolo con il metodo che si usa giorno dopo giorno. In tal modo, l’utente sarà autenticato, senza dover immettere ulteriori informazioni. Il sistema funziona grazie a una passkey delle credenziali FIDO memorizzata sul dispositivo, che viene utilizzata per sbloccare l’account online una volta rilevato che il device è stato verificato.
Finché il telefono è nelle vicinanze mentre si è al computer, si vedrà una notifica colorati, nei temi di Google, intesa a rappresentare visivamente la passkey univoca del dispositivo (in realtà non è la passkey stessa poiché tutto accade in background). Il colosso americano spera che il metodo ci porti tutti verso un “futuro senza password”, migliorando e rendendo più sicure le procedure di autenticazione.
Inoltre, così come accade con lo sblocco dello smartphone tramite la biometria, la novità rende più difficile la vita agli hacker, che in assenza di chiavi alfanumeriche non hanno altro modo per violare gli account delle loro vittime se non entrare in possesso fisicamente del cellulare usato per accreditarsi ai vari servizi.