Le password non sono un metodo di riconoscimento abbastanza sicuro perché molto spesso gli utenti utilizzano la stessa combinazione alfanumerica su tutti i profili registrati sul web oppure ne ricordano appena tre o quattro diverse. Trovare un’alternativa alle password è un’esigenza sempre più sentita: PayPal, dovendo gestire delle transazioni economiche, è in prima linea sulla sicurezza dei propri clienti e ha abbracciato The FIDO Alliance per risolvere al meglio il problema. Cos’è? Un sistema d’autenticazione all’avanguardia.

Fast IDentity Online (FIDO) è un programma avviato nel luglio scorso per sostituire alle password un meccanismo più sicuro. È un consorzio indipendente, finanziato da partner come PayPal, che utilizza gli standard del web per l’accesso degli utenti alle varie piattaforme: il sistema consiste essenzialmente in un plugin installato sul browser che acquisisce le informazioni necessarie a effettuare i login. Anziché chiedere una password, FIDO permette d’autenticarsi utilizzando una delle tante soluzioni alternative già disponibili.

Quali sarebbero queste alternative? Parliamo soprattutto di sensori biometrici: rilevatori delle impronte digitali, chip integrati in dispositivi da collegare al computer e “chiavette” USB che contengono una parola-chiave crittografata. Sì, quest’ultima risorsa non è proprio una sostituzione delle password… ma è quella più economica e personalmente la consiglierei, a prescindere dalla disponibilità di FIDO. Ne discuteremo meglio in un secondo momento. PayPal, entusiasta del progetto, l’ha inserito fra i metodi d’autenticazione.

Photo Credit: Intel via Photo Pin (CC)