Android è ora certificato FIDO2, che consente l'accesso a siti Web e app senza password

Vivere nel mondo senza password è il futuro che molti degli appassionati di tecnologia sognano. Non c'è ETA o barra di avanzamento sul picco di avanzamento di questa tecnologia, ma il suo arrivo è inevitabile. Le password sono datate, facilmente dimenticabili e molto spesso insicure, anche quando si adottano misure aggiuntive come l'autenticazione a 2 fattori. Come molte importanti tendenze imminenti, Google è anche un giocatore di ruolo in questo. Questo non dovrebbe essere un po 'sorprendente, considerando che questa azienda possiede il più popolare sistema operativo mobile, browser web e motore di ricerca. Google ha lavorato allo sviluppo di questa tecnologia con partner come Microsoft e altri giganti della tecnologia negli ultimi due anni. Ieri, la società ha compiuto un altro grande passo verso la funzionalità senza password. La FIDO Alliance ha annunciato ieri al Mobile World Congress che Android è ora certificato FIDO2. Se non ne hai mai sentito parlare, FIDO Alliance è un'associazione che lavora e definisce gli standard dell'autenticazione senza password. Alcuni dei membri dell'alleanza sono Google, Facebook, GitHub, Dropbox, eBay e molti altri. Accanto ai partner di tutto il mondo, FIDO Alliance ha lavorato alla certificazione FIDO2 negli ultimi due anni. Oltre agli ovvi vantaggi di praticità e usabilità rispetto alle normali password datate, il protocollo FIDO2 offre anche una sicurezza molto migliore. Vedete, tradizionalmente, l'autenticazione tramite password ha funzionato in questo modo: sia l'utente che il servizio avevano una chiave segreta memorizzata sul server e sul dispositivo. Durante il processo di autenticazione, l'utente invia la password al server, dove è crittografata e confrontata con la chiave memorizzata. Se le chiavi corrispondono, l'utente ottiene l'accesso al proprio account / contenuto. Ora, questo metodo ha un grosso difetto: le chiavi di autenticazione sono memorizzate in due posizioni diverse, rendendole 2 volte più vulnerabili agli attacchi. È vero, ci sono metodi, come la crittografia end-to-end per prevenirli, ma gli hacker hanno sempre nuovi modi per sfruttare questi evidenti difetti. Il protocollo FIDO2 memorizza la chiave di autenticazione solo sul dispositivo dell'utente in condizioni offline. Pertanto, è molto più sicuro, affidabile e più facile da usare. La certificazione FIDO2 è ora disponibile su tutti i dispositivi mobili con Android 7.0 Nougat o successivo. Gli sviluppatori di applicazioni mobili e web possono già utilizzare le API per implementare la funzione nei propri servizi. Fonte: FIDO Alliance

Commenti

commenti