Token e biometria: futuro senza password

Quando si parla di token e biometria accade di vedere all’improvviso andare d’accordo rivali nel campo browsing.

Da alcuni le aziende stanno lavorando nella direzione opposta a quella che oggi vede l’utilizzo dei caratteri alfanumerici come password, mai gradite fino in fondo perché facilmente è possibile dimenticarsene, perdendo tempo che a volte si rivela prezioso.

Le aziende non amano questa tipologia per la sicurezza e token e biometria potrebbero arrivare come manna dal cielo.

La scelta di abbandonare le password vede

• Google
• Microsoft
• Mozilla

agire di conseguenza al rischio troppo alto dato dalle stesse password di vulnerabilità della sicurezza dei servizi web.

Ma cosa sono token e biometria? Scopriamolo insieme.

Token e biometria: tanti saluti alla vulnerabilità?

Partiamo da un presupposto: quando parliamo di sicurezza soprattutto in campo informatico, chi combatte al “servizio del male” è sempre avanti rispetto a chi ha trovato ogni soluzione per combattere i vari virus e sconfiggerli definitivamente.

Il dirottamento su token e biometria si è reso necessario perché soluzioni migliori delle password ma certamente non infallibili.

Google e Mozilla hanno sostenuto WebAuthn, sistema di identificazione biometrico o basato su token promosso da

• W3C
• Fido Alliance

e hanno inserito questo sistema di autenticazione all’interno dei rispettivi browser.

Microsoft scende in campo e decide di adottare token e biometria come le due concorrenti di settore Google e Mozilla.

La novità dell’azienda di Redmond arriverà quando verrà rilasciata la release Redstone 5 Preview Build 17723, che prenderà il nome di 1809 tra gli aggiornamenti di Windows che saranno presenti all’interno dei vostri dispositivi notebook e desktop.

«Con Web Authentication» – ha spiegato Microsoft – «gli utenti di Microsoft Edge possono fare il login con il volto, l’impronta digitale, un PIN o un dispositivo portatile FIDO2, grazie all’uso di credenziali robuste a chiave pubblica al posto delle password».

Token e biometria risolveranno definitivamente il problema della sicurezza di autenticazione? Lo scopriremo prossimamente.