Il World Wide Web Consortium, meglio noto come W3C è l’organizzazione non governativa che stabilisce gli standard del web così come lo conosciamo. la scorsa settimana il W3C Ha creato un nuovo gruppo di lavoro allo scopo do trovare un nuovo sistema di autenticazione e mandare definitivamente in pensione il sistema di password attualmente in uso.

Invece di utilizzare password che stanno diventando sempre più complesse da memorizzare il sistema allo studio farebbe ricorso ad una API da utilizzare sul browser per fornire una chiave di autenticazione basata sul dispositivo utilizzato per autenticarsi. Il metodo allo studio si basa sui contenuti di FIDO 2.0, un’idea proposta da Google, Microsoft e PayPal che sostanzialmente prevede l’utilizzo dello smartphone come sistema di autenticazione.

In caso di smarrimento però le credenziali non sarebbero più valide finché non viene eseguita una nuova autenticazione. Non è chiaro se il sistema si basi sul dispositivo fisico o sul numero telefonico ma potrebbero presentarsi seri problemi per gli utenti che cambiano spesso smartphone. In ogni caso siamo ancora ad uno stadio embrionale quindi tutte queste problematiche saranno affrontate dal gruppo di lavoro creato dal W3C a tempo debito.

Non è ancora il caso di iniziare a preoccuparsi visto che il gruppo di lavoro del W3C dovrebbe presentare la prima bozza del nuovo standard entro la fine del 2016 ma saranno necessari altri passi prima che le raccomandazioni diventino uno standard ufficiale per tutti i browser. Sarà la fine di un epoca, con password geniali come “54321”, “popolopo”, “topolino”, “password” o dovremo ricordarci ancora password così complesse per un lungo tempo?

 Immagine Techubs Via