Chrome, Firefox e Edge supporteranno lo standard Webauthn per l’autenticazione senza password

Roberto Artigiani -

Immaginate un futuro in cui non dovete ricordare una password per ogni servizio che usate, in cui non dovete temere che cliccando su un email possiate essere vittima di un tentativo di phishing o che le vostre parole chiave siano sottratte a distanza da qualche sconosciuto. Oggi questo futuro è un passo più vicino grazie alla creazione dello standard Webauthn annunciato dal consorzio W3C e da Fido Alliance.

La creazione di un protocollo unico attraverso cui far funzionare soluzioni di autenticazione fisica è un processo durato anni, con lo scopo di andare oltre le password verso metodi più sicuri come la biometria o i token. Webauthn è uno standard aperto che consentirà con maggiore facilità agli sviluppatori di implementare soluzioni di log-in diverse dalle parole-chiave.

LEGGI ANCHE: Google Authenticator supporta FIDO U2F per Chrome

Finora alcune grandi società come Google o Facebook avevano creato delle soluzioni personalizzate che richiedevano degli specifici driver per funzionare. Con Webauthn invece tutti potranno usare le stesse librerie e si potranno diffondere sistemi di accesso universali esenti da attacchi phishing. Lo standard Webauthn infatti si basa su tecniche di Dimostrazione a conoscenza zero in cui non c’è nessuno scambio di informazioni che permettono l’accesso a un account.

Firefox è l’unico browser che supporta il nuovo standard, mentre Chrome e Edge hanno dichiarato che verrà adottato con i prossimi aggiornamenti. Non ci sono dichiarazioni ufficiali per Safari, ma dal momento che Apple fa parte del consorzio che ha concordato lo standard è lecito attendersi che Webauthn sarà supportato in futuro.

Via: The Verge