Il futuro è senza password grazie ad Apple, Google, Microsoft e … FIDO Alliance

Il 5 maggio si è celebrato in tutto il mondo il ‘World Password Day’, una giornata mondiale creata da Intel nel 2013 con lo scopo di contribuire alla “consapevolezza della sicurezza digitale”.

Un tema oggi quanto mai di attualità, considerato tutti gli attacchi hacker a cui sono esposti aziende e utenti, come ci mostra la cronaca quotidiana. Questo non deve stupirci se pensiamo che il Centro Nazionale per la Cybersecurity del Regno Unito ha rivelato che 23 milioni di persone in tutto il mondo hanno utilizzato come password la sequenza “123456” e che, secondo il rapporto annuale di Verizon sulle violazioni dei dati informatici, l’80% di queste è stato causato da password insicure e deboli, come le classiche sequenze di numeri ripetute per la maggior parte dei siti a cui le persone si registrano.

L’azienda NordPass ha ricordato come in Italia, nel 2021, la più utilizzata sia stata ancora “123456”, seguita da alcune varianti e dall’intramontabile “qwerty” e “000000”. Le stesse combinazioni, per NordPass, vengono usate dai manager aziendali, che mettono in continuo pericolo l’incolumità delle reti private delle aziende per le quali lavorano.

Non a caso gli esperti del Clusit, l’Associazione Italiana per la Sicurezza Informatica, hanno proposto quest’anno di dedicare una giornata alla “Secure Authentication”, per creare consapevolezza sulla difesa degli accessi.

Adesso sull’addio alle password si fa sempre più sul serio: i big della tecnologia mondiale e dei Sistemi Operativi più diffusi, Apple, Google e Microsoft annunciano congiuntamente una decisa accelerazione verso l’abbandono definitivo alle password. Il relativo comunicato è arrivato, e c’era da aspettarselo, appunto il giorno del World Password Day 2022.

FIDO

A mettere d’accordo tre giganti della tecnologia è stata la FIDO Alliance, fondata nel 2013.

FIDO è l’acronimo di Fast IDentity Online, “uno standard, come il Bluetooth o il Wi-Fi”, si legge sul portale, e che ha acquistato importanza nel 2016, quando ne sono entrati a far parte aziende del calibro di Intel, Qualcomm, Arm, Amazon, Google e Microsoft; Apple ci ha messo più tempo, ma da inizio 2020 anche lei fa parte della Alliance che vuole rendere obsolete le password.

Il principale obiettivo di FIDO è di liberarsi delle password sfruttando i sistemi di autenticazione che ultimamente hanno consentito di sbloccare smartphone, tablet, PC, etc. con il volto o con un dito: Windows Hello per i PC, Touch ID e Face ID per il mondo Apple e i lettori di impronte digitali per gli smartphone Android.

Tutti questi sistemi sono già compatibili con FIDO. In Italia e altrove però le tracce di autenticazione con FIDO ancora scarseggiano.

“FIDO mantiene le tue credenziali di accesso al sicuro da hacker e tracker” trasferendo il processo di autenticazione offline, sul dispositivo: alla piattaforma in cui ci si vuole autenticare non arrivano informazioni sensibili, solo la conferma che il riconoscimento è andato a buon fine.

NIENTE PASSWORD

Questa variazione dell’approccio porterà due novità ulteriori, annunciate di recente. La prima: quando si acquista un nuovo dispositivo non sarà necessario “registrarlo” su FIDO. Attualmente bisogna accedere al prodotto o al servizio online con la password prima di poter utilizzare l’accesso senza password, si pensi ad esempio alle app bancarie. In futuro la password non servirà neppure in casi come questo.

La seconda novità è relativa alla possibilità di autorizzare con il proprio dispositivo l’accesso ad un’app o un sito web su un dispositivo vicino, indipendentemente dal sistema operativo o dal browser web utilizzati. Queste due novità accelereranno l’abbandono delle password, e “si prevede che saranno disponibili sulle piattaforme Apple, Google e Microsoft nel corso del 2023”, così dichiarano i tre colossi dell’ICT.

 “Allo stesso modo di come progettiamo i nostri prodotti in modo che siano intuitivi, li progettiamo anche per essere sicuri – ha dichiarato Kurt Knight, Senior Director of Platform Product Marketing di Apple. Lavorare con le altre aziende del settore per stabilire nuovi metodi di accesso, più sicuri e che eliminino le vulnerabilità delle password è fondamentale per il nostro impegno nella creazione di prodotti che offrano la massima sicurezza e un’esperienza d’uso trasparente, il tutto con l’obiettivo di mantenere al sicuro le informazioni personali degli utenti”.

 “Queste novità testimoniano il lavoro svolto dall’intero settore per aumentare la protezione ed eliminare l’autenticazione con le password, che sono obsolete – ha detto Mark Risher, Senior Director of Product Management di Google. Per Google è il coronamento di quasi dieci anni di lavoro al fianco di FIDO. Non vediamo l’ora di rendere disponibile la tecnologia FIDO su Chrome, ChromeOS, Android e le altre piattaforme, e incoraggiamo gli sviluppatori di app e siti web a fare lo stesso, affinché le persone di tutto il mondo possano eliminare rischi e seccature delle password”.

“Qualsiasi strada percorribile deve essere più sicura, semplice e veloce delle password, e dei metodi di autenticazione a più fattori utilizzati oggi – ha affermato Alex Simons, Corporate Vice President di Microsoft. Grazie al lavoro comune, possiamo finalmente realizzare questo sogno e fare progressi concreti verso l’addio alle password: vediamo un futuro luminoso per gli accessi con FIDO, sia in ambito consumer che enterprise”.

In attesa che l’avvento di FIDO decreti la fine dell’incubo della “password dimenticata”, e della procedura per ripristinata, ricordiamoci di non usare sequenze come 1234567, 000000, o il nome e la data di nascita dei figli e cerchiamo di seguire le indicazioni dell’amministratore di sistema … ne vale ancora la pena.

Redazione di Open Gate Italia