• Il World Wide Web Consortium (W3C) sta lavorando per eliminare la password testuale utilizzando il telefono come autenticatore.
• Simile all'autenticazione a due fattori che utilizziamo oggi, la soluzione di password W3C funzionerebbe per qualsiasi sito, come il suo browser, non basato sull'account.
• Questa soluzione per password W3C funziona già con Mozilla Firefox, con altri browser in arrivo.

La morte della password è un argomento che è stato in discussione per anni ormai, ma proprio ieri ho registrato un account su un sito e impostato una password di testo. Chiaramente, per quanto il mondo della tecnologia amerebbe eliminare le password, stanno ancora andando forte.

Il World Wide Web Consortium (W3C), l'organizzazione di standard internazionali per il web fondata da Tim Berners-Lee, in collaborazione con FIDO Alliance, ha in cantiere una soluzione reale. In una recente raccomandazione, oltre una dozzina di membri del W3C hanno elaborato un piano per utilizzare i dispositivi mobili come autenticatore per i tuoi account basati sul Web.

Probabilmente stai pensando: "Non lo facciamo già?" Sì, certamente utilizziamo i nostri telefoni per l'autenticazione a due fattori (come quando ricevi un testo con un codice per entrare in un modulo) e anche per codici hardware autenticazione (quando il telefono ti avvisa che hai effettuato l'accesso a Gmail da una nuova posizione). La differenza con questa recente proposta di password W3C è che si tratterebbe di un browser, non di un account, quindi qualsiasi sito Web potrebbe trarre vantaggio dal sistema.

Ecco come funziona:

• Visiti un sito sul tuo telefono e crei un nuovo account.
• Il telefono chiede "Vuoi registrare questo dispositivo con questo sito?" Accetti la registrazione.
• Il telefono ti chiede di autenticare la tua identità, usando il tuo codice impronta digitale / PIN / sequenza. Il tuo account è stato creato
• Successivamente, visiti lo stesso sito sul tuo laptop e fai clic su "Accedi".
• Inserisci il tuo nome utente, ma nessuna password. Al contrario, il telefono emette un segnale acustico.
• Viene visualizzato un messaggio simile a "Vuoi accedere a example.com?" Affermi e, ancora una volta, autenticare la tua identità utilizzando l'impronta digitale / PIN / sequenza.
• La pagina Web sul tuo laptop ti accede immediatamente. Nessuna password necessaria.

Ciò rende più complicato che avere una password, ma è più sicuro con un margine considerevole. Inoltre rende incredibilmente difficile per i ladri di identità ottenere l'accesso ai tuoi account su più siti attraverso la scoperta di una singola password.

Potresti chiedere: "Che cosa succede se un ladro ruba il mio telefono?" Spero che tu abbia una sorta di cancellazione remota impostata sul tuo dispositivo, quindi non appena il tuo telefono viene rubato, puoi disabilitarlo come autenticatore. Se non hai ancora impostato questo, dovresti occupartene al più presto.

Ovviamente, l'intero sistema funziona solo se i browser adottano la tecnologia. Fortunatamente, Mozilla Firefox è già a bordo, con Google Chrome, Opera e Microsoft Edge in arrivo. Finora, solo Apple ha resistito.

Puoi leggere di più su come il sistema funziona in dettaglio qui, e puoi leggere di più su W3C e su quale sia la sua missione qui.

SUCCESSIVO: 10 migliori app di sicurezza per Android che non sono app antivirus