Grandi novità in merito all’eliminazione delle password: FIDO2/WebAuthn ha raggiunto lo stadio Candidate Recommendation!

Salve ragazzi,

noi di Microsoft lavoriamo sodo per eliminare l’uso delle password fin dalle prime battute di Windows 10. Abbiamo fatto enormi progressi con Windows Hello e la nostra app Authenticator per dispositivi mobili disponibile su iOS e Android. Ma prima d’ora non abbiamo mai avuto una soluzione interoperabile compatibile con tutti i browser e le piattaforme del settore.

Ecco perché sono così felice per le grandi novità di questa settimana annunciate da FIDO Alliance e World Wide Web Consortium (W3C).  Martedì, W3C ha promosso la specifica Web Authentication (WebAuthn) allo stadio Candidate Recommendation.  WebAuthn definisce un’API Web che consente a browser e siti di usare chiavi di autenticazione esterne basate sullo standard FIDO. Ciò significa che ora possiamo avere un’opzione compatibile con più piattaforme per fornire un’autenticazione avanzata senza l’uso di password!  E con il supporto dei browser Google, Microsoft e Mozilla, siamo fiduciosi che WebAuthn verrà adottato rapidamente su vasta scala.  WebAuthn funziona con il Client Authentication Protocol (CTAP), un altro standard FIDO.  Il CTAP è un protocollo per una chiave di sicurezza esterna ed è indirizzato a un dispositivo client.  Con il CTAP, non vediamo l’ora di ottenere l’ampia serie di opzioni per le chiavi di sicurezza convenienti e i fattori di forma su cui società innovative come Yubico, HID, Infineon e Feitan stanno già lavorando.

Panoramica dei componenti dell’architettura FIDO2

Microsoft collabora con FIDO Alliance da più di 4 anni ormai. Abbiamo dato un importante contributo allo sviluppo del set di standard FIDO2 e vogliamo aggiungere il supporto completo di CTAP su Windows 10 e WebAuthn nel browser Edge. Anche i prodotti e i servizi relativi alle identità di Microsoft supporteranno FIDO.  In questo modo, i nostri clienti potranno usare qualsiasi identità Microsoft (sia account Microsoft personali sia identità aziendali basate su Azure Active Directory) per eseguire l’accesso con un dispositivo FIDO anziché con una password su qualsiasi browser o dispositivo compatibile con FIDO2.

Il futuro con un uso ridotto delle password è sempre più vicino e non vediamo l’ora che arrivi!

Per altre informazioni su questo straordinario annuncio, visitate il sito: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division