Nella Giornata Mondiale della Password 2022 arriva un importante annuncio di Apple, Google e Microsoft, che hanno annunciato un rafforzamento del supporto allo standard FIDO Sign-In per l’accesso a servizi senza password
Rivali da sempre, ma questa volta uniti per un solo obiettivo: eliminare le password dai dispositivi, siano essi smartphone, tablet o computer, semplificando così l’accesso al proprio account senza tuttavia intaccare lo standard massimo di sicurezza. Da questo proposito nasce un accordo che Apple, Google e Microsoft hanno voluto cristallizzare nelle scorse ore, che si tradurrà in una patnership reciproca volta appunto all’estensione ulteriore dello standard FIDO Sign-IN sui rispettivi dispositivi e servizi, che avrà lo scopo di superare le attuali credenziali su tutti i servizi delle tre aziende. 
Proprio ieri vi abbiamo riportato, in occasione della Giornata Mondiale della Password 2022, i consigli su come creare una password sicura e vi abbiamo detto della necessità di diversificare le credenziali di accesso e di elaborare password complesse, in quanto più difficili da intercettare sebbene più difficoltose nella memorizzazione. In futuro, potrebbe non esserci più bisogno dell’inserimento di una password per poter accedere ad app e siti su dispositivi vicini, grazie all’accordo sinergico tra i tre colossi della tecnologia.
Non è la prima volta che si parla di un futuro senza password e la collaborazione tra Apple, Google e Microsoft potrebbe rivelarsi in tal senso decisiva, in quanto metterà in un unico “calderone” lo standard della FIDO Alliance, un’organizzazione che vede la presenza di diversi colossi tecnologici e che ha l’obiettivo di mettere a punto protocolli e standard in grado di coniugare accesso ai servizi senza password e massima protezione contro gli attacchi phishing. Lo standard in questione prende il nome di passkey.
L’accordo prevedrà quindi l’adozione dello standard passkey sui sistemi operativi mobili Android e iOS, sui sistemi operativi desktop Windows e macOS e sui browser Google Chrome, Apple Safari e Microsoft Edge. Ma come funzionerà il tutto?
Lo standard passkey
Come descritto da Google, quando si tenterà di sbloccare lo smartphone o di accedere a un determinato sito web, verrà generata una chiave univoca che si riferisce a quel determinato account in possesso da parte dell’utente, che verrà letta in automatico una volta sbloccato il dispositivo con PIN, sequenza o riconoscimento biometrico. Questa chiave sarà ovviamente protetta da crittografia a chiave pubblica, verrà conservata sullo smartphone e quindi nessuno potrà accedervi se non il proprietario. Di conseguenza, una volta sbloccato il dispositivo con il metodo di riconoscimento a voi più congegnale, sarà possibile accedere ai vari account senza dover digitare la password.
Lo smartphone mostrerà quindi sullo schermo una notifica e, una volta sbloccato il dispositivo, si supererà la pagina di login senza dovere inserire la password.
Apple, dal suo canto, ha annunciato il supporto allo standard passkey con il rilascio del prossimo iOS 15.5.