Vai a…

GameLive

HiTech - Informazioni dal Mondo digitale

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 1.478 altri iscritti

RSS Feed

20/07/2018

Web Authentication, arriva un nuovo standard di accesso sicuro che potrebbe eliminare le password


Il dibattito sulla sicurezza delle password e del software per il password management continua imperterrito ormai da anni: nonostante l’arrivo di sistemi di autenticazione quali i sensori per impronte digitali o il riconoscimento dell’iride, molti utenti sono alla ricerca di strumenti digitali che permettano di tutelare al massimo la propria privacy.

Il W3C (World Web Consortium) sembra intenzionato a rispondere a questa necessità, grazie a un nuovo standard di web authentication che potrebbe un giorno rimpiazzare la necessità di usare le più tradizionali password. In partnership con la FIDO Alliance, il W3C ha in serbo nuove API per il login sicuro ai servizi online permettendo un accesso senza password, seguendo un diverso sistema di autenticazione descritto in un recente paper.

In breve, la nuova web authentication di W3C richiederebbe nient’altro che il proprio username o l’indirizzo e-mail con cui ci si iscrive ad un determinato sito, scegliendo poi l’opzione di accesso tramite telefono come step successivo. Il sistema è simile alla già popolarissima autenticazione a due fattori (2FA), usata soprattutto da siti che richiedono un ulteriore livello di protezione delle proprie credenziali e dell’attività utente.

Sul nostro smartphone riceveremo poi una notifica per il login scegliendo uno dei nostri profili disponibili: il passo successivo è immettere un PIN (o una gesture che abbiamo impostato in precedenza) e tornare al nostro laptop per continuare la navigazione. Lo standard è già disponibile su Firefox, tuttavia dovremo attendere ancora qualche mese per vederlo pienamente operativo su Google Chrome e Microsoft Edge. Pur essendo intuitivo, e senza dubbio dalla parte della privacy, questo sistema di web authentication può però risultare poco rapido in certi contesti: in che modo il W3C riuscirà a renderlo più adatto alle esigenze dell’utente?

via

Source: Hardware

Tags:

Altre storie daHardware

%d blogger hanno fatto clic su Mi Piace per questo: