Diciamo la verità, le password stanno simpatiche proprio a poche persone. Nonostante siano state utilizzate per decenni come protezione dei nostri account sia online che offline, hanno alcuni difetti congeniti che le rendono particolarmente antipatiche come il fatto che si perdono facilmente e che è difficile ricordarsele.
In tempi dove la sicurezza e la privacy sono perennemente a rischio, gli sviluppatori si stanno spremendo le meningi per poter trovare un'alternativa più che valida alle classiche password.
WebAuthn: cos'è e come funziona
Proprio da questo desiderio di trovare alternative funzionali è nato WebAuthn, una soluzione che potrebbe rendere molto più semplice l'accesso ai siti web senza per forza doversi affidare alle vecchie password.
Hai mai usato un telefono o un laptop con la capacità di scansionare un'impronta digitale? In parole povere è possibile utilizzare lo scanner per sostituire il login della password sul tuo dispositivo, in modo da non dover digitare nulla.
I siti che per ora sfruttano questa tecnica sono pochi ma, dopo un periodo di test, questa tecnica potrebbe diventare uno standard piuttosto diffuso. Quando si accede a un account su un sito o piattaforma che supporta WebAuthn, è possibile aggiungere le proprie credenziali legate a questa tecnica: si può usare, per esempio, una scansione biometrica (come l'impronta digitale) o un dongle tramite USB.
Impronte digitali o un dongle apposito?
Quindi basta legare il proprio profilo WebAuthn con delle impronte digitali (tramite un cellulare e un'app apposita) o ancora con dongle universale che consente l'accesso a siti/servizi semplicemente collegandolo al dispositivo in uso.
Una volta registrato un dispositivo con il sito, è possibile utilizzare il metodo di accesso designato in futuro. Ad esempio, se hai utilizzato l'esempio del telefono cellulare sopra, ogni volta che andrai sulla pagina di accesso del sito, ti sarà richiesto di effettuare una scansione biometrica per confermare la tua identità.
Metodo indipendente o supporto per le più classiche password?
WebAuthn può essere utilizzato insieme a una normale password come parte di un sistema di sicurezza più avanzato, anche se in futuro non è detto che divenga uno standard assoluto mandando definitivamente in pensione la concorrenza.
Perché è più sicuro delle password tradizionali?
Con questa nuova tecnica diffusa capillarmente nel mondo, si metterebbe un freno ai tentativi di phishing così come a tutti i tipi di siti web fake e alle email truffaldine che intasano la nostra casella di posta.
Nonostante gli hacker siano estremamente adattabili, rubarci le impronte digitali rispetto a una semplice password risulta una missione decisamente più ardua.
Quali browser supportano questa tecnologia?
Firefox e Chrome supportano entrambi WebAuthn, il che significa che i siti Web possono ora utilizzare questa tecnologia se sono ideati per fare ciò.
Naturalmente la palla passa agli sviluppatori dei siti e alle grandi piattaforme: se Amazon o altri store online adotteranno un sistema del genere, è possibile che si scateni un effetto domino e che tale tecnologia diventi nel giro di pochi mesi uno standard.
In caso contrario, potrebbe faticare a conquistare una certa diffusione... d'altronde il web è un universo dinamico e in perenne fermento: domani stesso potrebbe nascere una nuova tecnica per sostituire le password e spedire WebAuthn nel dimenticatoio senza troppe cerimonie.