Le nuove specifiche di FIDO consentono trasferimenti sicuri senza blocco passkey
Le passkey sono destinate a rivoluzionare il panorama dell’autenticazione, sostituendo probabilmente del tutto le password tradizionali. I vantaggi che presentano sono significativi. Per cominciare, le passkey eliminano la seccatura di creare e ricordare password. Ogni passkey è esclusiva per un sito Web o un’applicazione specifici, il che significa che nessuna passkey singola può fornire accesso a più servizi. Questa progettazione migliora notevolmente la sicurezza e rende le passkey altamente resistenti agli attacchi di phishing.
Negli ultimi anni, i principali giganti della tecnologia hanno pienamente adottato lo standard passkey per l’autenticazione degli utenti. Aziende come Microsoft, Google, Apple e Meta hanno integrato l’autenticazione passkey nelle loro offerte. Attualmente, è possibile accedere a più di 12 miliardi di account online tramite passkey.
La FIDO Alliance ha recentemente svelato una bozza di nuove specifiche volte a facilitare il trasferimento senza soluzione di continuità di passkey e credenziali tra diversi fornitori di servizi. Al momento, la transizione di una passkey da un dispositivo iOS a un dispositivo Android non è possibile a causa della mancanza di supporto per lo scambio di passkey tra Apple e Google.
Una volta che queste specifiche proposte saranno adottate dai fornitori di credenziali come Apple e Google, gli utenti trarranno vantaggio da una maggiore interoperabilità, potendo scegliere i loro sistemi di gestione delle credenziali preferiti e trasferendo in modo sicuro le loro passkey.
In un comunicato stampa riguardante l’introduzione di queste specifiche per il trasferimento sicuro delle chiavi di accesso, la FIDO Alliance ha affermato:
La FIDO Alliance ha sottolineato che queste specifiche provvisorie sono attualmente aperte alla revisione e al feedback del pubblico e non sono progettate per un’implementazione immediata, poiché potrebbero verificarsi modifiche in base alle informazioni raccolte. Per ulteriori dettagli, è possibile esplorare le specifiche sul sito Web della FIDO Alliance.
Lascia un commento