Lo smartphone potrebbe sostituire le password alfanumeriche

In un futuro molto prossimo, le classiche password alfanumeriche potrebbero andare definitivamente in pensione. Molto probabilmente, a sostituirle ci penserebbero i nostri smartphone. La proposta arriva dal W3C (World Wide Web Constortium), che ha messo a punto un nuovo sistema di autenticazione in collaborazione con FIDO Alliance

Attenzione, per “autenticazione con lo smartphone” il W3C non si riferisce al sistema di autenticazione a due fattori. Quell’ SMS con codice di verifica che vi arriva sul cellulare, quando eseguite il login su qualsivoglia servizio, non ha nulla a che vedere con l’idea dell’organizzazione di Tim Berners-Lee (per chi non lo sapesse, si tratta del co-inventore del World Wide Web). Non si tratta nemmeno di un controllo basato sull’hardware, come ad esempio accade con Gmail, pronto a notificarci quando qualcuno si collega il nostro account  da un dispositivo sconosciuto.

Il W3C ha creato un sistema di autenticazione basato sullo smartphone

Il sistema messo a punto dal W3C è basato sul browser Web e non sugli account. Questa differenza apre a tutti i portali la possibilità di sfruttare il sistema di autenticazione. Unico requisito: utilizzare un browser Web che lo supporti.

LEGGI ANCHE: WPA3: nuovo standard di sicurezza per le reti Wi-Fi

Essenzialmente, codici e password varie potrebbero definitivamente essere dismesse grazie ad un protocollo molto semplice. Per eseguire una registrazione, su un qualsiasi sito Internet basterà lo smartphone, un nickname e qualche step:

• aprire il portale d’interesse;
• scegliere di registrarsi ed inserire uno username;
• sullo smartphone comparirà una richiesta del tipo “vuoi registrarti su questo sito Web?“
• alla risposta affermativa seguirà l’autenticazione con i nostri metodi abituali: lettore d’impronte digitali, PIN, pattern da disegnare, riconoscimento facciale, scanner dell’iride, ecc;
• dopo questo step, l’account può considerarsi creato;
• per loggarsi da PC, basterà collegarsi allo stesso sito ed inserire il proprio username senza alcuna password;
• un pop up sullo smartphone ci chiederà se vogliamo concedere il login (autenticandoci con i metodi elencati sopra);
• confermando la richiesta saremo automaticamente loggati.

LEGGI ANCHE: Autenticazione con il flusso sanguigno: accordato il brevetto a Samsung

Si tratta di step che sono più lunghi da elencare che da “fare”. Effettivamente il sistema non è solo più rapido, ma anche molto più sicuro. Attualmente, Mozilla Firefox è già compatibile la soluzione proposta dal W3C. Google Chrome, Opera, e Microsoft Edge  saranno presto compatibili mentre Apple Safari è ancora un’incognita. Che sia realmente questo il futuro delle autenticazioni sul Web?

[su_app]