In un futuro molto prossimo, le classiche password alfanumeriche potrebbero andare definitivamente in pensione. Molto probabilmente, a sostituirle ci penserebbero i nostri smartphone. La proposta arriva dal W3C (World Wide Web Constortium), che ha messo a punto un nuovo sistema di autenticazione in collaborazione conFIDO Alliance
Attenzione, per “autenticazione con lo smartphone” il W3C non si riferisce al sistema di autenticazione a due fattori. Quell’ SMS con codice di verifica che vi arriva sul cellulare, quando eseguite il login su qualsivoglia servizio, non ha nulla a che vedere con l’idea dell’organizzazione di Tim Berners-Lee (per chi non lo sapesse, si tratta del co-inventore del World Wide Web). Non si tratta nemmeno di un controllo basato sull’hardware, come ad esempio accade con Gmail, pronto a notificarci quando qualcuno si collega il nostro account da un dispositivo sconosciuto.
Il W3C ha creato un sistema di autenticazione basato sullo smartphone
Il sistema messo a punto dal W3C è basato sul browser Web e non sugli account. Questa differenza apre a tutti i portali la possibilità di sfruttare il sistema di autenticazione. Unico requisito: utilizzare un browser Web che lo supporti.
LEGGI ANCHE:WPA3: nuovo standard di sicurezza per le reti Wi-Fi
Essenzialmente, codici e password varie potrebbero definitivamente essere dismesse grazie ad un protocollo molto semplice. Per eseguire una registrazione, su un qualsiasi sito Internet basterà lo smartphone, un nickname e qualche step:
- aprire il portale d’interesse;
- scegliere di registrarsi ed inserire uno username;
- sullo smartphone comparirà una richiesta del tipo “vuoi registrarti su questo sito Web?“
- alla risposta affermativa seguirà l’autenticazione con i nostri metodi abituali: lettore d’impronte digitali, PIN, pattern da disegnare, riconoscimento facciale, scanner dell’iride, ecc;
- dopo questo step, l’account può considerarsi creato;
- per loggarsi da PC, basterà collegarsi allo stesso sito ed inserire il proprio username senza alcuna password;
- un pop up sullo smartphone ci chiederà se vogliamo concedere il login (autenticandoci con i metodi elencati sopra);
- confermando la richiesta saremo automaticamente loggati.
LEGGI ANCHE:Autenticazione con il flusso sanguigno: accordato il brevetto a Samsung
Si tratta di step che sono più lunghi da elencare che da “fare”. Effettivamente il sistema non è solo più rapido, ma anche molto più sicuro. Attualmente, Mozilla Firefox è già compatibile la soluzione proposta dal W3C.Google Chrome, Opera, e Microsoft Edge saranno presto compatibili mentre Apple Safari è ancora un’incognita. Che sia realmente questo il futuro delle autenticazioni sul Web?
[su_app]
