All’inizio della diffusione di internet abbiamo tutti praticato la cattiva tendenza di usare la stessa password per tutti i servizi. Poi nel tempo abbiamo capito che questo era poco sicuro. Se un hacker fosse arrivato a quella password avrebbe avuto accesso a tutti i nostri account.
Così abbiamo cambiato password per ogni servizio, spesso collezionando tutte queste password all’interno di un’app apposita. Ma se invece in futuro potessimo fare tutto senza password? Sarebbe un’esperienza passwordless.
È l’obiettivo a cui stanno mirando le Big Tech. Un futuro che potrebbe non essere poi così lontano.
Sign in with Apple
Il sistema di Apple è molto utile e semplice. Sign in with Apple permette di usare il proprio Apple ID per iscriversi velocemente ai servizi e usare il Face ID o Touch ID per accedere velocemente, evitando di dover compilare tutti i form ogni volta.
Un po’ come hanno fatto per anni Facebook e Google con l’accesso a servizi di terzi mediante i loro account, allo stesso modo Apple propone di usare il suo per velocizzare la registrazione nei portali e, soprattutto, non ricordare la password.
A differenza dei servizi rivali, quello di Apple consente di usare il Touch ID o il Face ID per l’accesso rapido e sicuro. Un altro vantaggio è la possibilità di generare una email alias per non dare al portale la nostra email reale.
In questo modo qualora l’email fosse scovata dagli hacker o fosse bersaglio dello spam, sarà possibile cancellarla, lasciando invariato la nostra email principale.
Per conoscere tutti i dettagli di questo sistema e avere anche la documentazione per l’integrazione in app e siti, vi lascio al sito dedicato.
Cosa propone FIDO Alliance
Il problema di Sign in with Apple è che richiede di usare l’ecosistema Apple. Quindi chi non ha un dispositivo della Mela non può usarlo.
Servirebbe una soluzione multipiattaforma e aperta. Il problema è che se si abbandona l’ecosistema Apple si ha come effetto indesiderato la difficoltà a usare i servizi a cui siamo iscritti.
Per questo motivo è nata la FIDO Alliance. Alleanza a cui non ha aderito solo Apple, ma altri nomi noti come Google e Microsoft.
FIDO dalla sua nascita prevede di usare una pendrive di autenticazione per abilitare l’accesso ai servizi. Ora, con il supporto delle Big Tech, si vuole fare in modo che il proprio dispositivo personale, come lo smartphone o lo smartwatch, possa essere usato per autenticare l’accesso ai servizi.
Apple, Google e Microsoft hanno promesso di estendere la compatibilità dei loro servizi per supportare l’esperienza passwordless di FIDO, attraverso l’integrazione degli standard dell’alleanza mediante W3C.
Come si legge dal comunicato:
Le piattaforme di queste aziende supportano già gli standard FIDO Alliance per consentire l’accesso senza password su miliardi di dispositivi leader del settore, ma le implementazioni precedenti richiedono agli utenti di accedere a ciascun sito Web o app con ciascun dispositivo prima di poter utilizzare la funzionalità senza password. L’annuncio di oggi estende queste implementazioni della piattaforma per offrire agli utenti due nuove funzionalità per accessi senza password più semplici e sicuri:
✹ Consentire agli utenti di accedere automaticamente alle proprie credenziali di accesso FIDO (da alcuni definite “passkey”) su molti dei loro dispositivi, anche nuovi, senza dover registrare nuovamente ogni account.
✹ Consentire agli utenti di utilizzare l’autenticazione FIDO sul proprio dispositivo mobile per accedere a un’app o a un sito Web su un dispositivo vicino, indipendentemente dalla piattaforma del sistema operativo o dal browser in esecuzione.
Oltre a facilitare una migliore esperienza utente, l’ampio supporto di questo approccio basato su standard consentirà ai fornitori di servizi di offrire credenziali FIDO senza la necessità di password come accesso alternativo o metodo di recupero dell’account.
Per l’integrazione completa sarà necessario ancora qualche anno. Quando questa avverrà, si potrà usare il Sign in with Fido con la stessa sicurezza e modalità d’uso di Sign in with Apple, con il vantaggio di usare questa tecnologia in qualsiasi sistema operativo e dispositivo.
Basterà indossare il proprio device personale, dall’iPhone all’Apple Watch, con l’autenticazione di Fido attiva, per poter accedere ai siti evitando di aggiungere nome utente e password. Premendo il pulsante Sign in with Fido, il sistema controllerà la presenza del dispositivo autenticato, comprendendo che siamo fisicamente di fronte allo schermo, per autenticarci in tutti i siti e app che integreranno il sistema.
In questo modo per iscriversi e accedere non sarà necessario creare un nome utente e password ogni volta. Servirà una singola login.
Per approfondire vi lascio al sito di FIDO.