Apple è il nuovo membro dell'Alleanza FIDO

Potresti pensare che ci sia una ragione ovvia per la nostra continua dipendenza dalle password. Probabilmente supponi che li usiamo ancora perché non abbiamo ancora sviluppato un'alternativa affidabile e più sicura di quella che già abbiamo. Questo non è strettamente il caso, però.

FIDO Alliance è un'associazione di società IT e finanziarie nata nel 2013 con l'idea di sviluppare un forte meccanismo di autenticazione che non si basa sulle password. FIDO è l'abbreviazione di First Identity Online ed è anche il nome del protocollo di autenticazione creato dal conglomerato dei giganti IT.

Puoi implementare FIDO in una varietà di modi diversi, ma ciò che lo distingue dai metodi di accesso tradizionali è che l'autenticazione dipende dalla crittografia a chiave pubblica piuttosto che da una password. Il protocollo esiste ormai da un po 'di tempo e i suoi vantaggi dal punto di vista della sicurezza sono stati dimostrati oltre ogni dubbio. I tassi di adozione, tuttavia, sono tristi.

Il numero di persone che usano FIDO per l'autenticazione ogni giorno non è ancora così significativo come dovrebbe essere, e mentre ciò è in parte dovuto al fatto che la maggior parte degli utenti non è nemmeno a conoscenza dell'esistenza del protocollo, probabilmente ha più a che fare con il fatto che FIDO non sia ancora supportato da tutte le piattaforme software più diffuse.

Secondo ZDNet, tuttavia, Apple ha recentemente fatto dei passi per diventare parte dell'Alleanza FIDO, il che significa che questo potrebbe cambiare. Prima di eccitarci troppo, vediamo perché dobbiamo adottare il protocollo FIDO e cosa potrebbe significare il coinvolgimento di Apple.

Perché odiamo le password

Tutti dovrebbero avere familiarità con le carenze di sicurezza del meccanismo di autenticazione tradizionale ormai. Gli utenti creano password deboli e le riutilizzano in quasi tutti i servizi online a cui si iscrivono. Anche una password complessa è suscettibile di archiviazione ed esposizione improprie e, sebbene l' autenticazione a due fattori possa aiutare, molti utenti non si preoccupano di ciò, il che non è davvero sorprendente considerando gli errori di implementazione che i fornitori di servizi fanno a volte.

Gli esperti di sicurezza chiedono da anni la morte della password e iniziative come FIDO dimostrano che la Silicon Valley sta ascoltando. Finora, Apple è rimasta lontana da tutto il movimento, ma sembra che anche lei abbia capito che questa è la strada giusta da percorrere. Vediamo come questo influenzerà il panorama online, però.

In che modo il coinvolgimento di Apple con FIDO modellerà il futuro dell'autenticazione?

Sicuramente aiuterà. L'ecosistema di Apple è enorme e la sua riluttanza ad abbracciare pienamente FIDO ha sicuramente impedito a molti fornitori di servizi di implementare il protocollo. Ora sono meno riluttanti a introdurre nuovi metodi di autenticazione basati su FIDO. Se questo sarà sufficiente, tuttavia, è una questione diversa.

Come abbiamo già detto, ci sono innumerevoli modi per implementare FIDO in un sistema di autenticazione. Alcuni riguardano la biometria, altri si basano su hardware aggiuntivo e altri ancora ruotano attorno a semplici PIN a quattro cifre. Tutta questa varietà può essere estremamente confusa per molte persone e il fatto che dispositivi diversi supporteranno inevitabilmente meccanismi di autenticazione diversi è destinato a causare ancora più problemi.

Il problema è l'ultima cosa che i fornitori di servizi desiderano. Le persone non adotteranno sistemi complessi o difficili da usare. Se vogliono iniziare a utilizzare FIDO con la stessa frequenza con cui usano le password, devono essere certi che il nuovo sistema non è solo più sicuro, ma anche più facile da usare, e il fatto è, a questo punto, i fornitori di servizi non sono sicuri se questo è il caso.

Anche se risolviamo tutti i problemi e tutti decidono che tutti dobbiamo passare all'autenticazione basata su FIDO, la transizione sarà lunga e dolorosa. Il coinvolgimento di Apple è un passo nella giusta direzione, ma non è ancora noto quanta influenza possa avere il produttore di iPhone sullo stato delle cose a livello globale, e ci sono altre preoccupazioni che devono essere affrontate. Quindi, la password, per tutti i suoi svantaggi, non sta andando da nessuna parte per il momento.