Moltes vegades els usuaris comparteixen contrasenyes entre tots els comptes per tot Internet. Per als experts aquesta pràctica és una de les accions més perilloses que l'usuari pot fer a Internet. El fet de compartir contrasenyes no és més que una ajuda perquè els hackers puguin accedir a les nostres dades amb només un parell de claus. Per això es va crear FIDO Alliance, una aliança de grans companyies que defensen una millora de l'autenticació als serveis potenciant els serveis biomètrics creant claus úniques eliminant les contrasenyes individuals dInternet. Apple, Google i Microsoft són dins de l'aliança i s'han compromès a expandir els estàndards per tots els serveis.
Apple, Google i Microsoft expandeixen els estàndards de la FIDO Alliance
La FIDO Alliance s'encarrega de crear estàndards de qualitat alternatius a les contrasenyes habituals. Posem un exemple per veure com funcionen aquests estàndards amb vista a l'ús habitual dels serveis per Internet. Quan un usuari es dóna d'alta a un servei, el sistema genera una parella de claus criptogràfiques. D'una banda, la clau privada s'emmagatzema al maquinari del nostre dispositiu mentre que la clau pública queda albergada al servei online al qual ens estem registrant. Quan decidim iniciar sessió al servei hem de demostrar que el dispositiu des del qual accedim té la clau privada que es correlaciona amb la clau pública del servei. Això ho fem a través del desbloqueig per part del maquinari mitjançant un sistema biomètric (empremta, cara, veu, etc.) o introduint un PIN.
Realment Apple ja ho realitza als seus dispositius quan para descarregar alguna cosa de l'App Store o comprar alguna cosa des d'Apple Pay només hem de desbloquejar l'iPhone amb la nostra cara. L'iPhone detecta que som nosaltres perquè ens correlaciona amb la cara i desplega les claus privades per accedir al servei en comú.
Apple podria aprofitar la WWDC22 per anunciar novetats
No obstant això, la FIDO Alliance pretén portar tots aquests estàndards de llarg a llarg d'Internet. Amb l'objectiu de deixar de banda les contrasenyes llargues i idèntiques entre serveis. Així ho han afirmat Apple, Google i Microsoft a la nova nota de premsa anunciada per l'aliança on les grans companyies es comprometen a expandir els seus estàndards pels seus serveis. Les paraules del director de Màrqueting de Productes i Plataformes d'Apple així ho expressen:
Treballar amb la indústria per establir mètodes d'inici de sessió nous i més segurs que ofereixin una millor protecció i eliminin les vulnerabilitats de les contrasenyes és fonamental pel nostre compromís de crear productes que ofereixin la màxima seguretat i una experiència d'usuari transparent, tot amb el objectiu de mantenir segura la informació personal dels usuaris.
És probable que Apple es recolzi a la WWDC22 per anunciar novetats al voltant d'aquests sistemes de magatzem de contrasenyes i seguretat. L'objectiu és intentar que els usuaris siguin capaços de desfer-se de les contrasenyes i canviar els accessos per sensors biomètrics que emmagatzemin les claus privades d'accés als serveis.