Ottima notizia per tutti i consumatori in possesso di uno smartphone dotato di Android 7.0 o versioni successive: da oggi, sarà possibile effettuare l’accesso a diversi servizi utilizzando l’impronta digitale o un PIN.
FIDO Alliance, fondata nel 2013 a Mountain View, ha appena sviluppato un nuovo standard chiamato FIDO2. Grazie a questa API, gli utenti con uno smartphone su cui gira Android 7 o una versione successiva potranno immediatamente effettuare l’accesso ad alcuni determinati servizi senza utilizzare necessariamente la password. La modalità d’accesso, infatti, sarà l’impronta digitale. Nei dispositivi sprovvisti di questo lettore sarà possibile scegliere un PIN. Per ottenere questa possibilità, è importante che gli utenti ottengano la versione più aggiornata di Google Play Services.
Le migliorie introdotte da questo standard sono principalmente due:
- FIDO2 potrebbe eliminare la necessità di ricordare le password, spesso eccessivamente lunghe, complesse e difficili da rimembrare (essendo questo, per vari motivi, quelle più sicure);
- I dati biometrici sono difficilmente replicabile e molto più sicuri rispetto alle classiche password. Google e FIDO Alliance vorrebbero infatti introdurre questi innovativi metodi di sicurezza a un po’ tutti gli utenti. I casi di phishing, man-in-the-middle e attacchi informatici possibili grazie al furto delle credenziali potrebbero essere ridotte notevolmente.
Già adottato da molti istituti bancari per le proprie applicazioni, FIDO2 permetterà anche di accedere ad alcuni siti web, utilizzando i principali browser disponibili (tra cui Google Chrome, Microsoft Edge e Mozilla Firefox). Bisogna sottolineare che questo nuovo metodo di autenticazione non è ancora disponibile per tutte le applicazioni: molti sviluppatori devono ancora introdurre l’API ufficiale FIDO.
Cosa ne pensate di questa rivoluzionaria novità che, inizialmente, potrebbe non essere totalmente infallibile?