In molte occasioni, gli utenti condividere le password tra tutti gli account su Internet. Per gli esperti, questa pratica è una delle azioni più pericolose che l'utente può compiere su Internet. Il fatto di condividere le password non è altro che un aiuto in modo che gli hacker possano accedere ai nostri dati con solo un paio di chiavi. Per questo è stato creato Alleanza FIDO, un'alleanza di grandi aziende che difendono un miglioramento nell'autenticazione dei servizi, potenziando i servizi biometrici attraverso la creazione di chiavi univoche eliminando le singole password Internet. Apple, Google e Microsoft sono nell'alleanza e si sono impegnati ad ampliare gli standard per tutti i loro servizi.
Apple, Google e Microsoft espandono gli standard dell'alleanza FIDO
L'Alleanza FIDO è responsabile creare standard di qualità alternative alle solite password. Facciamo un esempio per vedere come funzionano questi standard per l'uso regolare dei servizi Internet. Quando un utente si iscrive a un servizio, il sistema genera una coppia di chiavi crittografiche. Da un lato, la chiave privata è archiviata nell'hardware del nostro dispositivo mentre la chiave pubblica è archiviata nel servizio online a cui ci stiamo registrando. Quando decidiamo di accedere al servizio, dobbiamo dimostrare che il dispositivo da cui accediamo ha la chiave privata che correla con la chiave pubblica del servizio. Lo facciamo attraverso lo sblocco hardware tramite un sistema biometrico (impronta digitale, viso, voce, ecc.) o inserendo un PIN.
In realtà, Apple lo fa già sui suoi dispositivi quando si ferma scarica qualcosa dall'App Store o acquista qualcosa da Apple Pay dobbiamo solo sbloccare l'iPhone con la nostra faccia. L'iPhone rileva che siamo noi perché ci mette in correlazione con il viso e mostra le "chiavi private" per accedere al servizio comune.
Apple potrebbe approfittare del WWDC22 per annunciare novità
Tuttavia, la FIDO Alliance intende portare tutti questi standard su Internet. Con l'obiettivo di lasciare da parte password lunghe e identiche tra i servizi. Così hanno affermato Apple, Google e Microsoft nel nuovo comunicato stampa annunciato dall'alleanza dove le grandi aziende si impegnano ad ampliare i propri standard per i propri servizi. Le parole del direttore Marketing di Prodotti e Piattaforme di Apple lo esprimono così:
Lavorare con il settore per stabilire nuovi metodi di accesso più sicuri che offrano una migliore protezione ed eliminino le vulnerabilità delle password è fondamentale per il nostro impegno a creare prodotti che offrano la massima sicurezza e un'esperienza utente trasparente, il tutto con il Per mantenere le informazioni personali degli utenti al sicuro.
È probabile che Apple si affiderà a WWDC22 per annunciare notizie su questi sistemi di archiviazione di password e sicurezza. L'obiettivo è cercare di rendere gli utenti in grado di sbarazzarsi delle password e modificare l'accesso ai sensori biometrici che memorizzano le chiavi private per l'accesso ai servizi.