Chrome 67 spinge la tecnologia che permette di dire addio alle password

Oltre a importanti fix sul versante sicurezza, l'ultima versione del browser Chrome integra il supporto al Web Authentication (WebAuthn), standard che permette di usare particolari chiavette per autenticarsi su vari siti.

Chrome 67 spinge la tecnologia che permette di dire addio alle password

L’ultima versione di Chrome integra novità minori come il supporto semplificato all’inserimento delle emoji (ne abbiamo parlato qui), contiene 34 fix di sicurezza e risolve diverse vulnerabilità di cui 9 di gravità elevata, ma anche novità come il supporto allo standard di sicurezza Web Authentication (WebAuthn). Questo standard – già supportato da Mozilla in Firefox 60 – consente la gestione di API che, in poche parole, offrono la possibilità di eseguire il login in siti web con chiavette USB come la YubiKey, dispositivo che è possibile usare al posto del meccanismo di autenticazione in due fattori per i servizi online al posto della classica ricezione degli SMS.

In quasi tutte le transazioni online che effettuiamo, dal pagare la bolletta ad acquistare i biglietti del cinema, è necessario digitare una password per accedere in sicurezza ai nostri account online. Chrome e Firefox sono i primi browser a supportare un nuovo standard di sicurezza specifico: Web Authentication (WebAuthn) per accedere al proprio account con un unico dispositivo, come una YubiKey, senza immettere la password, oppure utilizzarlo come meccanismo di autenticazione secondario dopo aver immesso la password. La YubiKey può essere letta e utilizzata solo dai siti web che adottano il sistema WebAuthn. Essenzialmente WebAuthn è un set di algoritmi anti-phishing che utilizza un sistema sofisticato di autenticazione e crittografia per proteggere l’account di un utente. Supporta diversi meccanismi di autenticazione, come le moderne chiavi di sicurezza fisiche e in futuro anche smartphone e meccanismi biometrici, per esempio il riconoscimento facciale o delle impronte digitali. Quando la YubiKey è inserita, i siti compatibili possono leggerla e accedere automaticamente ai nostri account. Gli sviluppatori web e i product manager interessati ad approfondire possono avere dettagli su WebAuthn a questo indirizzo).

Safari di Apple al momento non supporta WebAuthn ma queste potrebbe essere supportate in futuro. Diversi persone che a vario titolos occupano dello sviluppo del browser della Casa di Cupertino fanno parte del gruppo di lavoro del W3C che si occupa di questo standard.

L’ultima versione di Chrome per Mac richiede Mac OS X 10.10 o seguenti e si scarica da qui.