TECNOLOGIE

Web authentication, Fido si candida a standard mondiale della biometria

La soluzione proposta dal consorzio industriale battezzato nel 2013 è quella che meglio consente di ovviare alla mancanza di interoperabilità tra i dispositivi di autenticazione. Oltre 200 le aziende in campo

09 Set 2015

Giampiero Rossi

firma-biometrica-biometria-130419115303

E’ indubbio che il modo di autenticarci sul web dovrà essere assai diverso dall’attuale ed il solo utilizzo della user name e password sarà solo un ricordo. Sul filone biometrico lo standard che si sta evolvendo più rapidamente è quello prodotto da Fido Alliance. Fido (“Fast IDentity Online”) Alliance è un consorzio industriale, lanciato a febbraio 2013 per ovviare alla mancanza d’interoperabilità tra i dispositivi di autenticazione e risolvere contemporaneamente le problematiche degli utenti nel ricordare tante e diverse user name e password. Tra i fondatori ci furono PayPal e Lenovo, mentre allo stato attuale i membri ammontano già a più di 200, tra cui: Alibaba, ARM, Bank of America, Google, Intel, ING, MasterCard, Microsoft, NTT DoCoMo, PayPal, Qualcomm, Samsung e Visa.

L’obiettivo del consorzio è quello di implementare una gamma completa di tecnologie di autenticazione, tra cui la biometria, come: impronte digitali, scanner dell’iride, voce e riconoscimento facciale, ma anche soluzioni già esistenti e standard di comunicazione, come il Trusted Platform Modules (TPM), i token di protezione USB, le smart card e il Near Field Communication (NFC). Anche Dropbox ha da poco lanciato, grazie a Fido, un nuovo metodo di login per i suoi 400 milioni di utenti, rendendo più sicuro l’accesso al proprio servizio, in quanto il loro sistema ha introdotto la verifica a due step attraverso una chiave di sicurezza USB.

Operativamente si tratta di una doppia verifica, la prima accedendo come al solito, la seconda inserendo nella porta USB una chiave fisica di sicurezza configurata ad hoc e che corrisponda agli standard di sicurezza dettati dalla Fido Alliance, denominati Fido Universal 2nd Factor (U2F).

La vera capacità di questo tipo di autenticazione è quella di riuscire a funzionare su diverse piattaforme e device, per esempio lo possiamo trovare anche su Windows 10, dove il riconoscimento facciale riesce addirittura a distinguere tra due gemelli, ma il settore dove sta trovando una maggiore diffusione, anche perché ormai si sta trasformando nel primario device personale per navigare, è quello degli smartphone, che nel corso degli anni stanno diventando sempre più Fido “compliant”, grazie al facile utilizzo dell’impronta digitale.

Il parco dei vari marchi, che supportano tale opzione, sta crescendo e si va da HTC a Samsung ed ora anche a Sony, che ha presentato proprio all’IFA 2015 il nuovo Sony Zperia Z5, che su di un lato, ha un nuovo tasto di accensione dotato di sensore delle impronte, attraverso il quale è possibile uno sblocco sicuro ed è anche supportato lo standard Fido per i servizi di pagamento online.

Essendo poi il fattore della sicurezza, una problematica molto cara ai governi, Fido Alliance ha anche creato un programma dedicato solo per loro, di cui i primi a farne parte sono già gli Stati Uniti e la Gran Bretagna, entrati per portare un livello di autenticazione più sicuro per i loro cittadini, magari nell’autenticazione dei propri portali governativi.

Il mondo dell’autenticazione è in fermento sia per le semplici operazioni sia per i pagamenti che diventano sempre più digitali, è probabile quindi, che almeno nel dover ricordare le password, il futuro ci verrà incontro, portando sempre di più alla ribalta il fattore biometrico come chiave della nostra identità.

Argomenti trattati

Approfondimenti

D
dropbox
L
lenovo
P
paypal
W
windows 10