Token e biometria: futuro senza password
Quando si parla di token e biometria accade di vedere all’improvviso andare d’accordo rivali nel campo browsing.
Da alcuni le aziende stanno lavorando nella direzione opposta a quella che oggi vede l’utilizzo dei caratteri alfanumerici come password, mai gradite fino in fondo perché facilmente è possibile dimenticarsene, perdendo tempo che a volte si rivela prezioso.
Le aziende non amano questa tipologia per la sicurezza e token e biometria potrebbero arrivare come manna dal cielo.
La scelta di abbandonare le password vede
agire di conseguenza al rischio troppo alto dato dalle stesse password di vulnerabilità della sicurezza dei servizi web.
Ma cosa sono token e biometria? Scopriamolo insieme.
Token e biometria: tanti saluti alla vulnerabilità?
Partiamo da un presupposto: quando parliamo di sicurezza soprattutto in campo informatico, chi combatte al “servizio del male” è sempre avanti rispetto a chi ha trovato ogni soluzione per combattere i vari virus e sconfiggerli definitivamente.
Il dirottamento su token e biometria si è reso necessario perché soluzioni migliori delle password ma certamente non infallibili.
Google e Mozilla hanno sostenuto WebAuthn, sistema di identificazione biometrico o basato su token promosso da
- W3C
- Fido Alliance
e hanno inserito questo sistema di autenticazione all’interno dei rispettivi browser.
Microsoft scende in campo e decide di adottare token e biometria come le due concorrenti di settore Google e Mozilla.
La novità dell’azienda di Redmond arriverà quando verrà rilasciata la release Redstone 5 Preview Build 17723, che prenderà il nome di 1809 tra gli aggiornamenti di Windows che saranno presenti all’interno dei vostri dispositivi notebook e desktop.
«Con Web Authentication» – ha spiegato Microsoft – «gli utenti di Microsoft Edge possono fare il login con il volto, l’impronta digitale, un PIN o un dispositivo portatile FIDO2, grazie all’uso di credenziali robuste a chiave pubblica al posto delle password».
Token e biometria risolveranno definitivamente il problema della sicurezza di autenticazione? Lo scopriremo prossimamente.