Da molti mesi ormai l’industria digitale sta cercando di dire addio alle password. Un nuovo standard dovrebbe finalmente rendere le cose più facili.
Potresti aver sentito parlare di “passkey”. Spinto da Microsoft, Google, Apple e altri, questo nuovo metodo di autenticazione mira a colmare le lacune incontrate dalle nostre buone vecchie password, che sono troppo insicure e spesso facilmente indovinabili. Se finora l’intero settore ha proceduto in modo disordinato sull’argomento, una nuova norma dovrebbe finalmente permettere di vedere le cose con maggiore chiarezza.
Come detto Cablatol’alleanza FIDO (che riunisce i grandi nomi del digitale per lavorare sulla sicurezza dei metodi di autenticazione sul web) ha finalmente sviluppato un nuovo standard che permette di esportare e importare le proprie passkey da un sistema all’altro: il CXP. Acronimo di “Protocollo di scambio di credenziali“, questo formato di file dovrebbe rendere le chiavi di autenticazione più portabili e migliorare la compatibilità tra piattaforme diverse.
Finalmente la portabilità delle passkey
Spesso legate a una traccia biometrica o a un codice PIN specifico del dispositivo su cui erano registrate, le passkey erano spesso attaccate a una macchina e difficili da esportare in caso di cambio di dispositivo o se ci si destreggiava tra più ecosistemi software ( Windows, iOS, Android ecc.). Il CXP dovrebbe risolvere questo problema. Segno della vitalità del progetto, alla creazione dello standard hanno partecipato Google, Apple, Microsoft, Samsung, ma anche le aziende dietro 1Password, Bitwarden e Nordpass.
Concretamente, se la documentazione sullo standard (e sul suo cugino CXF) non è ancora esaustiva, il CXP dovrebbe consentire di passare semplicemente le chiavi di accesso dal gestore password di Apple a quello di Google o da quello di Android a quello di Windows, ad esempio. Un enorme passo avanti verso la compatibilità multipiattaforma che dovrebbe dare alle passkey la possibilità di sostituire finalmente le password.
La parte più difficile deve ancora essere fatta
Le nostre “password 123” hanno il vantaggio di essere facilmente esportabili e quindi inserite nel gestore password di tua scelta. Anche su questo versante il CXP dovrebbe migliorare le cose. Invece di trascinarsi dietro un file TXT contenente tutte le credenziali in testo semplice, CXP dovrebbe consentire di proteggere anche le vecchie password mentre sono in transito da un ecosistema all’altro.
Per andare oltre
Quali sono i migliori gestori di password gratuiti e a pagamento?
Strutturandosi attorno ai grandi nomi della sicurezza informatica e offrendo finalmente prospettive di compatibilità più ampia, le passkey potranno finalmente iniziare ad attirare il grande pubblico. Ora che l’ecosistema tecnico è stato creato, dobbiamo ancora riuscire a convincere il grande pubblico. Questo è un altro paio di maniche.