Un nuovo standard web che potrebbe essere a breve adottato da Chrome e gli altri browsers, potrebbe aprire la strada al diffusissimo lettore di impronte digitali degli smartphone, per autenticarsi nei siti web a cui l’utente ha fatto una registrazione per un account. Lo stesso potrebbe valere per i Chromebook e in generale per i portatili dotati di lettore di impronte.
La nuova API che sarà a breve supportata da Chrome, consentirà l’autenticazione senza password
L’API, nota col nome in codice di WebAuthn, consente agli attuali dispositivi di sicurezza esistenti, come per l’appunto il lettore di impronte ma anche una fotocamera digitale o una chiavetta USB, di essere utilizzati per effettuare il login nei siti web, tramite i popolari browsers, tra cui Chrome e Firefox.
Lo standard d’autenticazione, è stato lanciato dalle organizzazioni FIDO Alliance e W3C, e rende più facile offrire ad ogni singolo sito, un unico sistema di credenziali crittografate, accedendo ai siti senza la necessità di immettere le credenziali e la relativa password.
L’API WebAuthn ha già da oggi ottenuto il supporto sul browser Firefox, mentre nei prossimi mesi seguiranno i concorrenti Chrome, Edge ed opera, secondo quanto riportato dalla testata Engadget.
Il fatto di poter utilizzare i nuovi sistemi di sicurezza, come il lettore di impronte, può rappresentare uno step in più verso la sicurezza degli account registrati nei siti, poiché questo metodo può ridurre la possibilità che una password compromessa su un sito, possa essere utilizzata in un altro, sfruttando così in miglior modo l’autenticazione biometrica. In questo modo, i malintenzionati non avrebbero la possibilità di accedere a possibili altri account dell’utente.
