Basta password, arriva Fido: ecco come funziona

Che l’epoca delle password sia in procinto di finire è nell’aria già da diversi anni e, ciclicamente, si ritorna sull’argomento. Ora però Apple, Google e Microsoft si impegnano all’unisono per imporre l’uso di una chiave digitale standard unica per ognuno dei tre Big, in attesa che all’iniziativa si uniscano anche altri fornitori di servizi.

Fido (Fast IDentity Online) Alliance e la sicurezza

È l’associazione che si prefigge lo scopo di promuovere l’uso, lo sviluppo e gli standard per l’autenticazione dei dispositivi. Il sistema di Fido Alliance è tanto semplice quanto orizzontale, ossia applicabile a più servizi e produttori di hardware e software.

Siamo soliti accedere ai nostri dispositivi mobili o fissi e ai servizi online digitando una password, utilizzando un’interfaccia hardware (per esempio i generatori di codici usati dai servizi bancari) o mediante informazioni biometriche (impronte o inquadratura del viso).

Ciò che propone Fido è una chiave crittografica conservata su uno o più dei nostri dispositivi, fissi o mobili che siano, e per accedere a un account (per il momento un account Apple, Google o Microsoft) basta utilizzare le nostre informazioni biometriche.

Si può scegliere di conservare la chiave crittografica anche su Internet ma, ciò che conta, è che i truffatori che buttano l’esca chiedendo alle vittime di digitare una password di accesso (tipicamente a conti correnti bancari o postali) non potranno più farlo, perché non ci saranno più password.

Il ruolo dei dispositivi e dei sistemi informativi

Chi dovesse cambiare l’hardware in cui è conservata la chiave crittografica deve accostare il dispositivo nuovo a quello da sostituire e concedergli l’autorizzazione necessaria. Anche questa è una misura di sicurezza che riduce molto la possibilità di un malintenzionato di impossessarsi della chiave.

Il sistema proposto da Fido dovrebbe essere universale, ovvero utilizzabile su qualsiasi dispositivo dotato di qualsiasi sistema operativo. Microsoft si sta già adoperando per rilasciare informazioni ai propri utenti e altrettanto sta facendo Google. Altro vantaggio è la fine dei sistemi di doppia autenticazione, ovvero quelli per i quali, dopo avere digitato la password del proprio account, viene rilasciato un ulteriore codice di norma inviato sui nostri dispositivi mobili.

Il mercato dei sistemi passwordless (letteralmente senza password) potrebbe valere più di 50 miliardi di dollari nel 2030 (47,5 miliardi di euro) e questo spingerà diversi fornitori a entrare nella partita, spingendo sempre più verso l’alto i livelli di sicurezza standard di cui usufruiamo ogni giorno.

Le password sono una cultura

Quella della password è una cultura di privacy e riservatezza, temi che non hanno mai definitivamente incontrato i favori degli utenti. L’idea risale al 1964, ideata dall’ingegnere di origini spagnole, ma nato in California, Fernando Corbató. Non a caso, ancora oggi le password più diffuse al mondo sono “123456”, “qwerty” e “password” e tendiamo a usare la medesima chiave d’accesso per più servizi, facilitando così la vita ai cybercriminali. Ciò significa che non abbiamo mai compreso a fondo quale sia il senso di fondo, ovvero la protezione di dispositivi e dati personali o professionali.

Ora i Big del tech si stanno unendo per accontentare le masse e garantire loro un livello di sicurezza superiore, andando al di là delle chiavi di accesso, così come le conosciamo.