WebAuthn: Autenticazione senza password

24/04/2018
Posted in Privacy
24/04/2018 fastbyte01

Il W3C, anche conosciuto come World Wide Web Consortium, è l’organizzazione non governativa che che definisce le specifiche del web, assieme alla FIDO Alliance, che a sua volta è un consorzio formato da aziende che hanno come obbiettivo comune il miglioramento della sicurezza dei servizi su Internet, recentemente hanno presentato il nuovo protocollo WebAuthn.

WebAuthn è una nuova specifica che consente ai browser web di autenticare gli utenti tramite dei device specifici, come NFC o Bluetooth, e tramite i dispositivi biometrici.

Questo ci permetterà nei prossimi anni di abbandandonare gli attuali sistemi di sicurezze web based che sono incentrati sulle tradizionali password e ci permetterà quindi di utilizzare altri dispositivi per l’autenticazione come i sensori di impronte digitali (si, se ve lo state chiedendo anche quello del vostro smartphone in futuro) oppure a sistemi di riconoscimento facciale.

Lo scopo del W3C è stato quello di offrire uno standard aperto per il riconoscimento biometrico, e che non sia vincolato in alcun modo alle imposizioni delle singole aziende.

WebAuthn è stato creato partendo dalle specifiche UAF, che non erano state accettate dagli sviluppatori dei principali browser perché ritenute poco chiare sotto diversi aspetti.

Gli sviluppatori di WebAuthn, collaborando a stretto contatto con la Mozilla Foundation e con Google, sono andati a migliorare il lavoro già fatto con UAF e grazie a questa collaborazione sarà possibile integrare al meglio il nuovo protocollo in Firefox e Chrome.

Anche se si è usata UAF come punto di inizio, WebAuthn risulta essere molto più versatile, infatti supporta nativamente molti metodi di autenticazione che la specifica originale non aveva contemplato.

Infatti oltre ai dispositivi di identificazione biometrica, è possibile, per esempio, sfruttare un PIN o delle stringhe di testo per poter verificare se l’utente sia realmente presente durante la fase di login.

Google e Mozilla sono già attivamente al lavoro su questo nuovo standard, infatti è possibile trovare WebAuthn già nelle versioni beta dei rispettivi browser.

WebAuthn dovrebbe arrivare anche al grande pubblico intorno al mese di maggio 2018, data prevista per il rilascio della versione 67 di Chrome e della versione 60 di Firefox.

, ,