Dimenticate le vostre password: il login nelle app Android ora si fa col lettore di impronte

Nicola Ligas

Grazie all’ultimo aggiornamento di Google Play Services, gli smartphone Android 7.0 Nougat e successivi possono utilizzare il lettore di impronte digitali (o il vostro PIN/pattern di sblocco, in alternativa) per effettuare il login in app e servizi web, senza bisogno di inserire (ed eventualmente ricordarsi) alcuna password.

Ciò è stato possibile grazie all’impiego di FIDO2, uno standard open sviluppato dall’omonima FIDO Alliance, che permette l’utilizzo dei dati biometrici memorizzati sul dispositivo, che quindi presuppongono già che l’identità dell’utente sia verificata.

C’è inoltre un grado di sicurezza in più non indifferente in questo metodo, perché dispositivo e server non devono più verificare di “conoscere” una medesima password, dato che la verifica dell’autenticazione avviene sul dispositivo stesso. Detta altrimenti, una qualche falla di sicurezza relativa al server non può compromettere le chiavi che utilizzate per accedere a detto servizio.

È però importante sottolineare che il supporto da solo non basta: gli sviluppatori dovranno effettivamente integrare le API di FIDO nelle proprie app affinché tutto funzioni. Molte app di tipo bancario già offrono questa possibilità, ma ciò non significa che il supporto sia universale.

Gli ultimi dati sulla frammentazione, che purtroppo sono fermi ad ottobre 2018, ci dicono che questa nuova funzione interessa comunque solo il 49,7% dei dispositivi. Da allora le percentuali saranno senz’altro salite, ma non dovremmo comunque essere troppo oltre il 50% degli utenti. Tutti gli altri, dovranno invece ricordarsi qualche password in più (ammesso e non concesso che non sia sempre la stessa).

Via: The Verge