Le procedure di identificazione in rete si dimostrano ogni giorno più inadeguate. L’autenticazione a due fattori, che richiede l’inserimento di un codice aggiuntivo, aumenta la sicurezza e anche però la macchinosità di ogni accesso.
Se qualcosa dimostra lo stadio di prima infanzia della sicurezza in rete è l’esistere da molti anni di una tecnologia di autenticazione e firma digitale affidabile e collaudata, la cifratura a chiave pubblica, che tuttavia non è mai stata sfruttata in uno standard universale e condiviso. È quindi buona notizia che Microsoft sia appena entrata in FIDO Alliance, gruppo indipendente che in brevissimo tempo ha coinvolto nomi come Google, PayPal, Lenovo e BlackBerry:
FIDO (Fast IDentity Online) Alliance si è costituito a luglio 2012 per occuparsi della mancanza di interoperabilità tra tecnologie forti di autenticazione e risolvere i problemi di chi deve creare e ricordare molteplici nomi utente e password. Il gruppo intende cambiare la natura dell’autenticazione mediante lo sviluppo di specifiche basate su standard che definiscano un insieme di meccanismi aperti, scalabili e interoperabili che riducano la dipendenza dalle password a favore di autenticazione migliore, più forte, privata e più semplice da usare.
Chiunque abbia usato o studiato sistemi come Pretty Good Privacy (PGP) sa perfettamente che la cifratura a chiave pubblica si basa, molto in breve, sullo scambio di informazioni aperte e liberamente disponibili, incrociato con codici privati e confidenziali che non escono mai dal perimetro individuale. L’ambizione di FIDO è rendere possibile l’autenticazione su Internet da qualsiasi apparecchio personale in modo semplice, che deleghi al computer – da scrivania, da tasca, di qualsiasi tipo – tutto quello che è complessità.
L’intenzione di nascere universale, tenere conto di sviluppi della tecnologia come il riconoscimento delle impronte digitali a portata di cellulare e di pensare al sistema anche come seconda opzione, fa pensare tutto il bene possibile di FIDO. Sperando che le nostre autorità, un domani, progrediscano nel comprendere la tecnologia prima di regolamentare.