Apple, Google e Microsoft odiano le password: le novità in arrivo

Apple, Google e Microsoft odiano le password: le novità in arrivo
Vincenzo Ronca
Vincenzo Ronca

Nessuno può negare che nel settore della tecnologia Google, Apple e Microsoft figurino tra i nomi più altisonanti in assoluto. Proprio questi tre big stanno per intraprendere concretamente la strada che porterà all'addio definitivo alle password.

Proprio nella Giornata Mondiale della Password Google ha annunciato i suoi piani per un futuro senza password. Come sarà possibile tutto questo? Tanto del lavoro svolto da Google, ma anche da Apple e Microsoft, passa per la FIDO Alliance, un'organizzazione che coinvolge diverse grandi aziende tech e che ha l'obiettivo di sviluppare standard e protocolli che non necessitano di password e che siano resistenti a phishing e altre pratiche negative.

Google ha descritto nel dettaglio come prevede di implementare tutti i suoi protocolli di sicurezza senza richiedere una singola password ai suoi utenti: quando si sbloccherà lo smartphone o si accederà a un sito web, verrà generata una chiave univoca riferita al proprio account. Questo permetterà di associare la chiave all'account, e pertanto non sarà più necessaria una password inserita dall'utente in quanto la chiave verrà letta automaticamente una volta sbloccato il dispositivo personale.

La chiave in questione sarà ovviamente crittografata con chiave pubblica, pertanto nessuno potrà accedervi eccetto il proprietario dell'account. Per questo aspetto specifico il futuro senza password del quale parla Google è senza dubbio più sicuro per gli utenti rispetto agli standard attuali. Attualmente infatti è sempre presente una componente umana, che quando tende all'ingenuità o all'inesperienza può mettere a rischio la sicurezza dell'utente stesso.

Cosa accade se viene smarrito lo smartphone, dove teoricamente risiedono le passkey generate al momento dello sblocco? Nulla, perché Google sarà in grado recuperarle tramite un ripristino dall'account personale che risiede nel cloud.

Questo percorso illustrato da Google arriva dopo un decennio di importanti passi svolti da BigG: a partire dall'adozione della verifica in 2 passaggi per arrivare ai token di sicurezza e all'autenticazione senza password sui suoi account. Google ha riferito che il supporto per il futuro senza password arriverà ufficialmente su Android e Chrome OS, mentre Apple e Microsoft lo implementeranno su iOS, MacOS, Safari, Windows e Edge.

Fonte: Apple, Google
Mostra i commenti