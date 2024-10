Ci stiamo muovendo verso un futuro senza password. Il tema della sicurezza informatica è sempre più importante in un presente e in un futuro nel quale la dimensione digitale occupa un posto cruciale. Online sono tutte le informazioni personali, i dati sensibili e le credenziali d’accesso ai vari servizi ed è quindi indispensabile affidarsi a sistemi di autenticazione che, da una parte, siano affidabili ed estremamente sicuri e dall’altra comodi per gli utenti. Inserire regolarmente username e password alfanumeriche complesse e diverse tra loro non è facile (forse è proprio impossibile) e il sistema delle passkey risponde molto bene a queste necessità. Tanto che tutti i principali attori digitali come Apple, Microsoft, Samsung e Google stanno lavorando per estendere le passkey a tutte le piattaforme.

Ora arriva la notizia della FIDO Alliance (dove FIDO sta per Fast IDentity Online) che ha annunciato specifiche provvisorie per standardizzare lo scambio sicuro delle passkey e delle altre credenziali tra i diversi provider. Ricordiamo che la FIDO Alliance è l’organizzazione che ha come obiettivo quello di sviluppare e promuovere standard di autenticazione che “aiutino a ridurre l’eccessiva dipendenza del mondo dalle password”.

Con gli standard appena presentati sarà possibile spostare le passkey tra gestori di password e account online in maniera semplice e, ovviamente, sicura.

Le specifiche FIDO Alliance per lo scambio sicuro delle passkey

Le passkey sono un sistema avanzato di credenziali digitali grazie alle quali l’accesso a un portale o un servizio online non avviene mediante l’inserimento di password complesse (difficili anche da memorizzare) ma tramite l’autenticazione attraverso dispositivi (come smartphone e tablet) che consentono il ricorso anche a metodi di identificazione biometrica (riconoscimento dell’impronta digitale o riconoscimento facciale). È un sistema che risulta quindi semplice e aumenta notevolmente il livello di sicurezza.

Data l’importanza e le potenzialità di questo sistema la FIDO Alliance ha annunciato il suo impegno per promuovere e garantire la scelta dell’utente riducendo qualsiasi barriera tecnica attorno alle passkey. Anche ricordando la diffusione (12 miliardi di account online le utilizzano) e i vantaggi (gli accessi tramite le passkey sono del 75% più veloci e del 20% più efficaci rispetto alle password o ai metodi di autenticazione a due fattori) di questo sistema la FIDO Alliance vuole creare un formato standard per il trasferimento delle credenziali da un gestore a un altro.

Per farlo ha sviluppato il Credential Exchange Protocol (CXP) e il Credential Exchange Format (CXF). Attualmente questi standard non sono ancora destinati all’implementazione e sono aperti alla revisione e al feedback.