Gadgetshowto
Le password composte da lettere, numeri e simboli sono notoriamente facili da decifrare per gli hacker utilizzando determinati algoritmi, portando a un lungo dibattito nel settore tecnologico sullo sviluppo e l'implementazione di uno strumento di autenticazione più sicuro per i servizi web, come impronte digitali e 3D scansioni del viso. Ora sembra che gli sforzi degli sviluppatori abbiano raccolto frutti sotto forma di un nuovo standard web che offre supporto per misure di autenticazione come Touch ID e Face ID per una vasta gamma di servizi web.
La FIDO Alliance e il W3C hanno sviluppato un nuovo standard web chiamato WebAuthn che consente agli utenti di accedere ai servizi web supportati utilizzando lo strumento di scansione connesso o integrato sul proprio dispositivo come uno scanner di impronte digitali o una fotocamera per inviare le proprie credenziali biometriche.
API che consente la creazione e l'uso di credenziali basate su chiave pubblica forti, attestate e con ambito da parte delle applicazioni web, allo scopo di autenticare fortemente gli utenti. Concettualmente, una o più credenziali di chiave pubblica, ciascuna assegnata a un determinato Relying Party, vengono create e archiviate su un autenticatore dall'agente utente insieme all'applicazione web.
Il nuovo metodo di autenticazione web è stato implementato su Mozilla Firefox e Opera si è già impegnata a utilizzare la tecnologia nel suo browser, mentre Microsoft Edge e Google Chrome dovrebbero ottenere il supporto per il nuovo standard di autenticazione web nei prossimi mesi. La nuova funzionalità web incentrata sulla sicurezza può essere implementata per accettare solo le informazioni biometriche come credenziali di accesso, oppure può anche essere regolata per utilizzare le informazioni biometriche come ulteriore livello di sicurezza insieme alle password.
Tuttavia, l'arrivo del nuovo standard di autenticazione web non significa che gli utenti possano abbandonare del tutto le password basate su testo proprio ora, poiché dipende anche dai servizi web che adottano la scansione delle impronte digitali e la mappa del viso 3D come sostituto delle password convenzionali per accedere ai loro servizi
