WebAuthn rivoluziona gli standard per la login senza password

04/05/2018 01:32

WebAuthn rivoluziona gli standard per la login senza password

Fonte: www.webnews.com

WebAuthn rivoluziona gli standard per la login senza password

WebAuthn stabilisce degli standard che rivoluzionano il concetto chiave di login-password.

Sono anni ormai che le aziende Internet concentrano i loro studi su alternative più sicure alle password per effettuare la login. FIDO Alliance e W3C hanno annunciato il nuovo standard WebAuthn (Web Authentication) che permette di utilizzare alternative alla comune password, offrendo un criterio di sicurezza maggiore, grazie alla definizione di nuove API che possono essere integrate nei browser e nei servizi web. Nei prossimi mesi si attende l'approvazione delle specifiche finali.

Lo standard di WebAuthn fa parte del progetto FIDO2, insieme alle specifiche del CTAP (Client-to-Authenticator Protocol) che consente l’autenticazione dell'utente tramite dispositivi esterni, come security key USB e smartphone, oppure lettore di impronte digitali e fotocamere. Questi metodi possono essere sfruttati come secondo fattore o per sostituire completamente la password.

Le aziende di Google, Microsoft e Mozilla aggiungeranno il supporto per WebAuthn ai loro browser Chrome, Edge e Firefox per Windows, macOS, Linux, Chrome OS e Android. Firefox è già compatibile, mentre Chrome e Edge includeranno la funzionalità nei prossimi aggiornamenti. Anche Opera si adatterà al nuovo standard, mentre ancora nessuna approvazione da Apple per Safari. Questa nuova funzionalità permetterà di ridurre al minimo i rischi per l’account, senza contare che le credenziali dell’utente non lasceranno mai il dispositivo e non saranno mai inviate ai server.

La FIDO Alliance ha predisposto una sezione del sito per gli sviluppatori che vogliono aggiungere il supporto alla tecnologia in app, siti web e servizi. In futuro verranno implementati i test di compatibilità e avviata la certificazione per server, client e autenticatori.

Our latest updates

What's Happening?