Oggi come oggi ci sono legionari praticamente per qualsiasi cosa: persone pronte a schierarsi e a battersi per difendere i loro ideali e… no, questa volta non parliamo esattamente di questo tipo di legionari con cui ultimamente abbiamo avuto a che fare – ad esempio – per l’affare Systemd. Parliamo di un grosso gruppo di persone che ha abbracciato una causa decisamente importante: l’addio definitivo alle password.
E se pensate che un tempo del genere è lontano almeno qunato è improbabile, sappiate che seppur nel silenzio anche questa (futura) peculiarità della rete fa passi da gigante: si chiama Fast IDentification Online – o meglio, FIDO – ed è uno standard aperto che oggi vede il rilascio di un’importantissima milestone: la versione 1.0. Il che, in parole povere, significa che la specifica è completa.
Sarebbe assolutamente lecito il non aver sentito mai parlare di FIDO prima di oggi, tuttavia vi sarà giunta sicuramente all’orecchio la notizia che, lo scorso Ottobre, Google aveva introdotto in Gmail ed in Google Chrome la possibilità di usare come secondo step di autenticazione anche una chiavetta USB. Ebbene, alla base della “Google USB Key” c’è una versione precedente dello standard FIDO. L’attuale FIDO 1.0 è estremamente più efficiente e più stabile dei suoi predecessori ed offre una base crittografica utilizzabile da qualsiasi servizio o dispositivo di autenticazione.
Ad oggi sono pochini i prodotti basati sulla tecnologia FIDO ma sono tutt’altro che irrilevanti: prima tra tutti spicca la Google USB Key di cui vi parlavamo prima, oltre che il lettore di impronte dei dispositivi Samsung – che utilizza FIDO per il login diretto in PayPal; ora che la specifica è finalmente completa le cose cambieranno: ad esempio, grazie ad un lavoro svolto dalla software house Nok Nok, anche il sensore TouchID dell’iPhone potrà funzionare con il protocollo FIDO.
Per dirla in termini pratici, ciò significa che grazie a questo nuovo standard – che funge da livello “intermedio” – si potrebbero scrivere numerose app che si basano su un meccanismo di login tramite sensore o dispositivo esterno compatibile con FIDO, senza preoccuparsi di adattarle ai vari tipi di dispositivo poiché è proprio “FIDO” a fare da traduttore, scenario reso ancora più concreto dalle grosse aziende che dichiaratamente sostengono e collaborano col nuovo standard: oltre ai già citati Samsung e Google, il gruppo può vantare all’attivo nomi come Microsoft, Samsung, BlackBerry, Qualcomm, Netflix e Visa.
Ora siamo davvero nella posizione da cui possiamo scorgere il mondo che cambia
ha dichiarato il presidente della FIDO Alliance Michael Barrett. Nonostante lo scenario ottimistico non è detto che questo standard possa prendere piede nel breve termine – ed in realtà non si sa neanche se ci riuscirà nel lungo termine – ma l’abbandono progressivo delle password nei prossimi anni potrebbe avere riscontri materiali più che positivi, oltre che eliminare tutti quei problemi causati da dimenticanze e disattenzioni. Dobbiamo soltanto sperare che il mondo sia… pronto.
