Uno dei fattori fondamentali per la sicurezza online è la condivisione aperta degli standard che ne regolano i meccanismi. Ecco il motivo per cui l’ingresso di Apple nella FIDO Alliance è una buona notizia sia per l’utenza Apple che per tutti gli utenti che utilizzano questi meccanismi e che da oggi sanno di far parte di una aggregazione più ampia, più solida e più “standard”.
La FIDO Alliance (Fast Identity Online Alliance) è stata fondata nel 2012 (a suo tempo per azione di Lenovo e PayPal) e nel tempo ha saputo tirar dentro i grandi nomi del Web e del mobile: da Amazon a Facebook, passando per Microsoft, Samsung, Gemalto, Google, GitHub, Salesforce, eBay, Dropbox, Intel, ARM e gran parte del mondo bancario online. Lo standard U2F è oggi un bene comune che consente medesima sicurezza di autenticazione sui principali browser in uso (Chrome, Firefox, Edge, Opera e di recente anche Safari), il che permette di portare online l’identità degli utenti al fine di offrire a questi ultimi una lunga serie di servizi. Il valore aggiunto della FIDO Alliance è dunque nella fiducia trasmessa, pietra angolare di tutto quel che è l’ecommerce, il social networking, il cloud ed ogni altro servizio che implica il trasferimento di dati verso la propria dimensione online.
Apple non è mai stata in realtà distante dagli standard FIDO, ma al tempo stesso non è mai entrata a far parte del gruppone. Cosa significa questo passo, quindi? Probabilmente qualcosa di importante. Per Apple potrebbe essere venuto il momento di fare un passo avanti nel mondo delle password, consegnando all’hardware e all’autenticazione biometrica quel ruolo che fino ad oggi è stato ricoperto dai troppi “123456” sparsi per il mondo. La verifica in due passaggi ha ora un protagonista in più, ed è un protagonista di peso rilevante. Soprattutto, si evitano divisioni che porterebbero soltanto incertezza: un solo standard, una grande alleanze, un bene comune.