Quante volte è successo di non poter accedere ad un sito o ad un’app poiché hai dimenticato la password? Recuperarla diventa un bel problema e devi districarti tra email, sms, password secondarie ecc. Android sta però per mettere fine a tutto questo grazie a Fido 2, un particolare sistema di protezione dati presentato al Mobile World Congress 2019 di Barcellona dalla società Fido Alliance che permettere l’autenticazione non più con una password alfanumerica, ma con una semplice scansione dell’impronta digitale.
L’aggiornamento avverrà su tutti i dispositivi compatibili tramite i Play Services. Affinché questo sistema sia operativo è necessario che la piattaforma di autenticazione come social network, siti, banche o e-commerce sia predisposta a questa tipologia di accesso. Servirà quindi un altro po’ di tempo prima che Fido 2 sia completamente operativo, anche se browser come Chrome, Edge e Firefox supportano già questo standard e con l’utilizzo di chiavette USB o dell’autenticazione biometrica possono fare da tramite per l’inserimento automatico delle password già presenti .
Come funziona e come è strutturato Fido 2?
Fido 2 è uno standard di autenticazione composto dal protocollo CTAP (Client To Authenticator Protocol) e dalla specifica WebAuthn del W3C. Il protocollo CTAP assicura l’accesso su browser e sistemi operativi tramite USB, NFC o BLE quindi non è richiesto l’inserimento di alcuna password. La specifica WebAuthn del W3C invece omologa la web API nelle piattaforme e nei browser così da supportare l’autenticazione Fido 2. L’API è ormai presente in tutti i browser maggiormente utilizzati e quindi tutti i device esterni da esso supportato e capaci di rispondere al CTAP sono in grado di autenticare i servizi web e le applicazioni desktop. Fido 2 supporta l’autenticazione a più fattori sia con la biometria sia con il pin, assicurando una maggiore libertà di fruizione dei propri dispositivi.
Una maggiore tutela della propria privacy
Tutti i sistemi operativi Android dalla versione 7.0 saranno certificati Fido 2 e sarà possibile effettuare il login nelle app, nei servizi e nei social senza inserire nessuna password. Allo stato attuale la parola chiave per accedere viene condivisa dal client e dal servizio e quindi gli hacker più esperti con i giusti mezzi possono individuare e rubare la password. Questa cosa non è possibile con il sistema Fido 2 poiché tutte le informazioni vengono salvate localmente sul dispositivo. La sicurezza di tale sistema è tale che fino a poco tempo fa era una prerogativa esclusiva di applicazioni bancarie ed assicurative che richiedono un elevato livello di protezione. Questo sistema di autenticazione sarà presto disponibile su qualsiasi sito web o servizio.
Attacchi hacker come il phishing, il doxing, il backdoor o i più comuni malware saranno quindi stroncati sul nascere poiché non esisterà più una comunicazione di dati privati. É ancora presto per dire quando i servizi ed i siti web saranno completamente implementati per supportare una tecnologia come Fido 2, ma si spera che questo possa accadere nel giro di pochi anni. Sarebbe un sistema per debellare definitivamente gli attacchi hacker che minano la sicurezza personale di privati ma anche di aziende, imprese ed in alcuni casi addirittura intere popolazioni.
>> LEGGI ANCHE: App gratis android <<