Per Google, Microsoft ed Apple il futuro delle password è FIDO

Redazione RHC : 10 Maggio 2022 06:16

Recentemente c’è stato il Password Day, ma le password pongono molti problemi nella sicurezza del computer: Le password sono un obiettivo primario per gli attacchi.  

“Eppure rappresentano il livello di sicurezza più importante nella nostra vita digitale“

ha affermato Vasu Jakkal, Vicepresidente aziendale per la sicurezza, la conformità e l’identità di Microsoft, durante un’intervista con L’Usine Digitale. Infatti, una tecnica di attacco molto diffusa, è chiamata brute-forcing e consiste nel provare tutte le possibili combinazioni di caratteri fino a trovare la password corretta. 

Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Per Google, Microsoft e Apple, la soluzione non è rafforzare le password o cambiarle più regolarmente, ma rimuoverle del tutto e sostituirle con nuove tecnologie più potenti. In occasione della Giornata mondiale della password, il 5 maggio, le tre società hanno annunciato il loro impegno a

“ampliare il supporto per lo standard FIDO “.

Fondata dall’alleanza di settore “Fast IDentity Online”, è una gamma completa di tecnologie di autenticazione, come la biometria (riconoscimento delle impronte digitali, dell’iride, del viso e della voce), nonché soluzioni di comunicazione esistenti per ridurre la dipendenza dalle password. Gli standard di autenticazione FIDO si basano sulla crittografia a chiave pubblica e sono progettati per fornire un’esperienza di accesso semplice e sicura.

Due tecnologie sono ora certificate dall’alleanza. Il Client-to-Authenticator Protocol (CTAP) consente agli utenti di accedere senza password utilizzando un dongle o il proprio telefono cellulare per comunicare le informazioni di autenticazione tramite USB, Bluetooth o NFC (Near Field Communication) al dispositivo di una persona. WebAuthn, invece, consente ai servizi online di utilizzare l’autenticazione FIDO tramite un’API Web standard (interfaccia di programmazione dell’applicazione), che può essere integrata nei browser e consente ai dispositivi di comunicare.

In pratica, i partner annunciano due novità che verranno implementate nel corso del prossimo anno. Gli utenti potranno autenticarsi tramite FIDO su tutti i loro dispositivi dal momento in cui hanno effettuato l’accesso al proprio account, autenticandosi su uno solo dei dispositivi. 

Possono anche utilizzare il telefono, ad esempio, per autenticarsi sul computer, indipendentemente dal sistema operativo o dal browser.

Tieni presente che queste tre società hanno una lunga storia di rimozione delle password. È così che da settembre 2021 Microsoft ha permesso agli utenti di fare affidamento su un’identificazione biometrica, una chiave di sicurezza o un codice di verifica SMS per accedere ai suoi servizi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli