FIDO e W3C hanno annunciato un nuovo standard di autenticazione web. Descritto come una pietra miliare nel segmento della sicurezza informatica.
La soluzione W3C Web Authentication (WebAuthn) è stata presentata alla FIDO, ed è relativamente vicino all’approvazione. W3C ora sta anche invitando siti Web e servizi online ad implementare la propria piattaforma in futuro. A quanto pare, la soluzione offrirà un livello senza precedenti di sicurezza. WebAuthn è disponibile sotto forma di una normale API (Application Programming Interface). Ciò significa che è adatto all’implementazione in un’ampia varietà di casi.
W3C Web Authentication garantirà una sicurezza online senza precedenti
FIDO ha contribuito allo sviluppo di WebAuthn, dopo averlo supportato come parte del progetto FIDO2. La stessa iniziativa ha anche portato alla creazione del protocollo Client to Authenticator (CTAP). Esso supporta soluzioni di autenticazione esterne, inclusi gli smartphone. Infatti, è compatibile con entrambe le chiavi fisiche e l’autenticazione wireless tramite NFC o Bluetooth. La combinazione delle due piattaforme dovrebbe consentire un sistema massimamente sicuro che sia resistente al phishing e ad altri attacchi, senza tuttavia disturbare gli utenti.
Il nuovo standard di autenticazione sta già godendo del supporto di giganti tecnologici statunitensi come Google e Microsoft. Entrambi in precedenza si sono impegnati a dar sostegno al progetto, dopo aver iniziato a implementarlo su Android, Chrome OS e Windows. OS X e Linux supporteranno pienamente anche le specifiche nel prossimo futuro.
FIDO è ora impostato per avviare i test di interoperabilità e sta pianificando di iniziare a rilasciare certificati per autenticatori, server e client conformi agli standard FIDO2. Sono state già pubblicate le linee guida e gli strumenti che consentono agli sviluppatori di identificare se le loro soluzioni sono idonee a essere certificate sul proprio sito web. I server che sono interoperabili con tutte le categorie di autenticatori FIDO saranno anche in grado di ricevere la certificazione Universal Server che FIDO sta cercando di introdurre.
