emmetsID

eMMetsID si basa su WebAuthn, uno standard innovativo per l’autenticazione approvata dal World Wide Web Consortium (W3C), l’organizzazione non governativa internazionale che ha l’obbiettivo di sviluppare tutte le potenzialità del Web.

Questa tecnologia viene ormai supportata nativamente in tutti i moderni Browser come Google Chrome o Safari a partire dal 2018. Si basa su un sistema crittografico detto “a chiavi asimmetriche“: il più utilizzato in internet.

La tecnologia si cui si basa eMMetsID è conforme allo standard FIDO2, sviluppato da Fido Alliance, un’agenzia di sicurezza informatica che si occupa rendere sicura l’autenticazione mediante dispositivi di sicurezza (come quelli utilizzati per le operazioni bancarie).

eMMetsID supporta attualmente i seguenti dispositivi:

Lo scopo dello sviluppo di queste tecnologie è evitare l’uso di Password. Per loro natura infatti le password possono essere perse, trafugate, violate o dimenticate. Dunque il W3C ha studiato questa nuova soluzione che permette di autenticarsi usando tecnologie alternative come quelle biometriche rappresentate dai sensori di impronte digitali e dal riconoscimento dell’iride.

I concetti chiave su cui si basa questa tecnologia sono:

  • sicura: le credenziali crittografiche FIDO2 sono uniche per ogni sito Web, i dati biometrici non lasciano mai i device degli utenti né vengono caricati sul Cloud. Tale modello di sicurezza elimina i rischi connessi al furto delle password;
  • conveniente: gli utenti potranno eseguire il login sui vari servizi sfruttando i device che già possiedono, come i lettori di impronte negli smartphone o le loro fotocamere/webcam;
  • rispettosa della Privacy: le FIDO key sono uniche per ogni sito, non potranno essere usate per eseguire il tracciamento dell’utenza;
  • scalabile: i siti Web possono abilitare FIDO2 sfruttando il supporto presente nei sistemi operativi e nei browser, non vengono utilizzati software di terze parti.

Fonte: W3C, html.it

Grazie per aver scelto eMMets.it

Approfondimenti: Maggiori informazioni su WebAuthn

Approfondimenti: standard FIDO spiegato da FIDO Alliance (video)

Approfondimenti: standard WebAuthn spiegato da Yubico (video)