Apple, Google e Microsoft hanno annunciato di voler eliminare per sempre l’utilizzo della password per accedere ai propri servizi digitali.
Le tre Big Tech stanno, infatti, lavorando allo sviluppo di un’infrastruttura per consentire il login senza chiave alfanumerica. La nuova funzionalità sarà attiva già dal prossimo anno, su smartphone (Android e iOS), computer (Windows e macOS) e browser (Chrome, Edge e Safari).
L’accordo tra i tre giganti del web
Non è la prima volta che si parla di un futuro senza password e la collaborazione tra Apple, Google e Microsoft potrebbe rivelarsi in tal senso decisiva.
I tre giganti del web hanno aderito alla FIDO (Fast IDentity Online) Alliance, un’organizzazione tecnologica fondata nel 2013. L’obiettivo è quello di mettere a punto protocolli e standard in grado di coniugare accesso ai servizi senza password e massima protezione contro gli attacchi hacker. Lo standard in questione prende il nome di passkey.
L’accordo prevede quindi l’adozione dello standard passkey sui sistemi operativi mobili Android e iOS, sui sistemi operativi desktop Windows e macOS e sui browser Google Chrome, Apple Safari e Microsoft Edge.
Come funziona lo standard passkey?
Una volta che il sistema sarà attivo si potrà utilizzare lo smartphone per accedere ai vari servizi digitali delle tre Big Tech. Ad esempio, a un’app o un servizio web, indipendentemente dal software operativo o dal browser in uso.
Come descritto da Google, quando si accederà a un servizio dal telefono, si dovrà sbloccare semplicemente il dispositivo e l’account non avrà più bisogno di una password. Automaticamente, verrà generata una passkey univoca che si riferisce a quel determinato account in possesso da parte dell’utente. La chiave verrà letta in automatico una volta sbloccato il dispositivo con PIN, sequenza o riconoscimento facciale. Questa passkey sarà protetta da crittografia a chiave pubblica, verrà conservata sullo smartphone e quindi nessuno potrà accedervi se non il proprietario. Per questo, una volta sbloccato il dispositivo con il metodo di riconoscimento più congegnale, sarà possibile accedere ai vari account senza dover digitare la password.
“Anche se perdete il telefono, le passkey si sincronizzeranno in modo sicuro sul vostro nuovo dispositivo dal backup del cloud, permettendovi di riprendere proprio da dove eravate rimasti!”, spiega Big G.
Secondo i tre colossi, la novità renderà molto difficile per gli hacker rubare i dati di accesso, vista la sola presenza dello smartphone come mezzo di login.
Articolo di I.M.