Il consorzio W3C vuole le password più sicure usando i sensori biometrici

Face ID

Basta una password per proteggere un account on line? Ovviamente no. Ci sono dei sistemi in grado di recuperare in qualche modo questa parola. Ci sono gli attacchi di brute force, che usano archivi delle password più usate; esistono i sistemi di recupero della password per email o quelle protette da domande frequenti.

Per evitare questo tipo di problemi di sicurezza è stata introdotta la questione della doppia password, che spesso è usa e getta ricevuta via SMS o mediante un’app. A questo il consorzio W3C vuole aggiungere un ulteriore passo: l’autenticazione mediante sensore biometrico.

In pratica si fa quello che Apple fa oggi nei suoi iPhone, ma allargando il discorso in ambito web. Il consorzio ha pubblicato una serie di linee guida, che sono in versione bozza al momento, per il rilascio di API da integrare nei servizi di autenticazione.

Alla base c’è l’uso di alcuni JavaScript che si mettono in contatto con il server e attendono l’autenticazione nel browser. Questa si accerta della verifica dell’utente, oltre con la password, ma mediante l’uso di un sensore biometrico come il Touch ID o il Face ID.

Al momento non conosciamo i tempi di adozione della tecnologia.

Cosa ne pensi?