- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Apple, Google e Microsoft insieme per eliminare le password: per l’accesso ai siti e l’app basta uno smartphone
Apple, Google e Microsoft hanno annunciato di aver semplificato ulteriormente la possibilità di accedere a siti web e applicazioni senza dover inserire una password, a prescindere dalla sua complessità, approfondendo il supporto dello standard “senza password” di FIDO Alliance.
FIDO Alliance (FIDO sta per Fast Identity Online) è nata nel 2012 allo scopo di semplificare l’accesso protetto pur non compromettendo la protezione dei dati: lo standard “senza password” nasce in collaborazione con il World Wide Web Consortium (o W3C), organizzazione non governativa che mira a rendere più accessibile il web. Fra i membri di FIDO ci sono anche Amazon, Intel e Meta.
L’idea per raggiungere tale obiettivo è di garantire l’accesso ai siti web e alle applicazioni non attraverso una password, bensì con gli stessi metodi che vengono usati ogni giorno per bloccare uno smartphone o un tablet.
Per esempio, gli utenti possono usare l’impronta digitale o la scansione del volto per sbloccare il dispositivo: lo standard di FIDO Alliance estende lo stesso meccanismo all’accesso ai siti web e alle applicazioni.
Il problema delle password è che devono essere complesse. All’atto pratico, molte persone non riescono a gestire le molteplici password complesse, magari protette da un sistema di autenticazione a due fattori (per inserire un codice ulteriore o per confermare l’operazione), per ogni servizio.
Il risultato finale perciò è che tante persone usano la stessa password per tanti servizi online a cui accedono ogni giorno, dai social network alle piattaforme di streaming, con il risultato che i loro account sono meno protetti.
Sebbene esistano gestori delle password per creare e archiviare password complesse e la stessa autenticazione a due fattori, da tempo le principali società tecnologiche stanno puntando su un futuro senza password per semplificare le procedure di accesso.
Google, Apple e Microsoft già supportavano lo standard di FIDO Alliance l’iniziativa, ma prima era necessario accedere normalmente al sito web o all’applicazione per poter poi usare lo sblocco semplificato per gli accessi successivi. La novità è proprio la rimozione di tale prerequisito, “a prescindere dal sistema operativo o dal browser che stanno usando“.
Apple, Google e Microsoft gestiscono infatti vari sistemi operativi – iOS, Chrome OS e Windows – e altrettanti browser – Safari, Chrome ed Edge.
La possibilità di rendere queste piattaforme e browser interoperabili fra di loro permette alle persone, per esempio, di accedere a un sito web da Chrome mentre usano un dispositivo basato su Windows e sfruttano un iPhone o un iPad per l’autenticazione. Un esempio dell’applicazione dello standard FIDO è la possibilità di accedere all’account Microsoft senza inserire la password. Sono ancora molti però i servizi online che non prevedono la possibilità di evitare l’inserimento della password per l’accesso.
Fonte: DDay.it
