Categories: Varie

Android è ora certificato FIDO2, che consente l'accesso a siti Web e app senza password

Vivere nel mondo senza password è il futuro che molti degli appassionati di tecnologia sognano. Non c'è ETA o barra di avanzamento sul picco di avanzamento di questa tecnologia, ma il suo arrivo è inevitabile. Le password sono datate, facilmente dimenticabili e molto spesso insicure, anche quando si adottano misure aggiuntive come l'autenticazione a 2 fattori. Come molte importanti tendenze imminenti, Google è anche un giocatore di ruolo in questo. Questo non dovrebbe essere un po 'sorprendente, considerando che questa azienda possiede il più popolare sistema operativo mobile, browser web e motore di ricerca. Google ha lavorato allo sviluppo di questa tecnologia con partner come Microsoft e altri giganti della tecnologia negli ultimi due anni. Ieri, la società ha compiuto un altro grande passo verso la funzionalità senza password. La FIDO Alliance ha annunciato ieri al Mobile World Congress che Android è ora certificato FIDO2. Se non ne hai mai sentito parlare, FIDO Alliance è un'associazione che lavora e definisce gli standard dell'autenticazione senza password. Alcuni dei membri dell'alleanza sono Google, Facebook, GitHub, Dropbox, eBay e molti altri. Accanto ai partner di tutto il mondo, FIDO Alliance ha lavorato alla certificazione FIDO2 negli ultimi due anni. Oltre agli ovvi vantaggi di praticità e usabilità rispetto alle normali password datate, il protocollo FIDO2 offre anche una sicurezza molto migliore. Vedete, tradizionalmente, l'autenticazione tramite password ha funzionato in questo modo: sia l'utente che il servizio avevano una chiave segreta memorizzata sul server e sul dispositivo. Durante il processo di autenticazione, l'utente invia la password al server, dove è crittografata e confrontata con la chiave memorizzata. Se le chiavi corrispondono, l'utente ottiene l'accesso al proprio account / contenuto. Ora, questo metodo ha un grosso difetto: le chiavi di autenticazione sono memorizzate in due posizioni diverse, rendendole 2 volte più vulnerabili agli attacchi. È vero, ci sono metodi, come la crittografia end-to-end per prevenirli, ma gli hacker hanno sempre nuovi modi per sfruttare questi evidenti difetti. Il protocollo FIDO2 memorizza la chiave di autenticazione solo sul dispositivo dell'utente in condizioni offline. Pertanto, è molto più sicuro, affidabile e più facile da usare. La certificazione FIDO2 è ora disponibile su tutti i dispositivi mobili con Android 7.0 Nougat o successivo. Gli sviluppatori di applicazioni mobili e web possono già utilizzare le API per implementare la funzione nei propri servizi. Fonte: FIDO Alliance

Share
Commenti

Recent Posts

Startup svedese specializzata in batterie marittime inaugura la prima sede statunitense nello stato di Washington

Nuova sede Echandia negli Stati Uniti Echandia, una startup svedese che produce batterie e componenti…

Il Futuro dei Modelli Linguistici su Larga Scala e degli Agenti Autonomi secondo il Leader AI di Amazon Web Services

Introduzione Un antico detto nel settore tecnologico afferma che le aziende frequentano il loro fornitore…

Anteprima sugli utili di Amazon: Gli analisti puntano sulla monetizzazione dell’IA

Amazon presenterà i risultati finanziari giovedì, unendosi ad altri giganti tecnologici che stanno rivelando le…

This website uses cookies.