Autenticazione WebAuthn con Face ID o impronta digitale: un’alternativa migliore per proteggere le informazioni sensibili online
La nostra esistenza online si basa sulle password. Le password hanno un elenco sempre crescente di problemi ad esse associati. Gli utenti devono preoccuparsi che le password vengano rubate dagli strumenti di phishing o che le loro password vengano divulgate online se i siti Web con cui hanno account vengono compromessi. Devono preoccuparsi di creare e ricordare le password senza strumenti di gestione delle password dedicati.
Uno dei principali punti deboli dell’autenticazione basata su password è che una password è un segreto condiviso. La password è l’unica chiave che dimostra che sei davvero tu. Se un hacker riesce a rubarlo, può impersonarti completamente a meno che non si rientri nel 28% degli utenti che utilizzano l’autenticazione a due fattori.
C’è un modo migliore per andare avanti: l’introduzione dell’autenticazione Web.
L’autenticazione Web (nota anche come WebAuthn) è una specifica che consente ai server di registrare e autenticare gli utenti utilizzando la crittografia a chiave pubblica anziché una password.
WebAuthn è un insieme di tecnologie che consentono l’autenticazione senza password tra server, browser e autenticatori. A partire da gennaio 2019, è supportato su Chrome, Firefox, Edge e Safari.
Quali sono i vantaggi di una autenticazione Web con Face ID e Touch ID?
L’autenticazione Web si basa su tre proprietà principali:
- Forte
L’autenticazione è idealmente supportata da un modulo di sicurezza hardware, che può archiviare in modo sicuro chiavi private ed eseguire le operazioni crittografiche necessarie. - Ambito
Una coppia di chiavi è utile solo per un’origine specifica, come i cookie del browser. - Attestato
Gli autenticatori possono fornire un certificato che aiuta i server a verificare che la chiave pubblica provenga effettivamente da un autenticatore di cui si fidano e non da una fonte fraudolenta.
Grazie a questo sistema, è possibile accedere ad Advenias Care mediante Face ID (riconoscimento facciale della persona che sta facendo il login) o impronta digitale, a seconda del dispositivo da cui ci si collega alla piattaforma.
Per avere maggiori informazioni, scrivi a [email protected] e ti supporteremo nell’impostazione sui dispositivi.