Google ha annunciato oggi l’ intenzione di implementare il supporto per gli accessi senza password in Android e nel browser Web Chrome per consentire agli utenti di accedere in modo semplice e sicuro su diversi dispositivi e siti Web, indipendentemente dalla piattaforma.
“Ciò semplificherà gli accessi su dispositivi, siti Web e applicazioni indipendentemente dalla piattaforma, senza la necessità di una singola password”, ha affermato Google .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Apple e Microsoft dovrebbero inoltre estendere il supporto ai sistemi operativi iOS, macOS e Windows, nonché ai browser Safari ed Edge.
Il comune sistema di accesso FIDO ( Fast IDentity Online ) elimina completamente le password a favore della visualizzazione di un messaggio che chiede a un utente di sbloccare il telefono quando accede a un sito Web o a un’applicazione.
Ciò è possibile archiviando una credenziale FIDO crittograficamente protetta chiamata passkey sul telefono utilizzato per accedere all’account online dopo aver sbloccato il dispositivo.
“Una volta fatto, non avrai più bisogno del tuo telefono e potrai accedere semplicemente sbloccando il tuo computer”, ha affermato Google.
“Anche se perdi il telefono, le tue passkey si sincronizzeranno in modo sicuro con il tuo nuovo telefono dal backup su cloud, permettendoti di riprendere da dove il tuo vecchio dispositivo era stato interrotto.”
Le nuove funzionalità di accesso senza password dovrebbero diventare disponibili su piattaforme Apple, Google e Microsoft nel corso del prossimo anno.
“Gli utenti accederanno attraverso la stessa azione che intraprendono più volte al giorno per sbloccare i propri dispositivi, come una semplice verifica dell’impronta digitale o del viso o un PIN del dispositivo”, ha affermato l’alleanza FIDO.
Intermezzo promozionale ... continua la lettura dopo il box:
“Questo nuovo approccio protegge dal phishing e l’accesso sarà radicalmente più sicuro rispetto alle password e alle tecnologie multifattoriali legacy come i passcode monouso inviati tramite SMS”.
In un certo senso, il metodo può essere visto come un’estensione dei propri prompt di Google per l’ accesso agli account protetti con l’autenticazione a due fattori (nota anche come verifica in 2 passaggi).
Lo sviluppo arriva quando la piattaforma di hosting di codice GitHub ha annunciato che “richiederà a tutti gli utenti che contribuiscono con codice su GitHub.com di abilitare una o più forme di autenticazione a due fattori (2FA) entro la fine del 2023” per prevenire attacchi di acquisizione di account.
Fonte : https://thehackernews.com/