![Come installare cPanel e WHM in CentOS 7](/f/ed32e9945475fcf4091abb6c8154aacf.png?width=100&height=100)
Fai un piccolo passo verso un mondo senza phishing!
In questo mondo tecnologicamente avanzato e insicuro in cui i criminali informatici stanno diventando intelligenti ogni giorno che passa, abbiamo bisogno di costruire nuovi modi per rimanere al sicuro e protetti. Per offrire protezione e un'autenticazione più forte, gli organismi del World Wide Web Consortium (W3C) e della FIDO Alliance hanno annunciato un nuovo standard web per proteggere le password degli utenti dall'entrare in mani sbagliate.
Quando visitiamo un sito e digitiamo le nostre credenziali per accedere, i browser Web ci offrono un'opzione per salvare i dettagli per un accesso rapido e semplice. Ma salvare questi dettagli online è rischioso, poiché un utente malintenzionato può facilmente mettere le mani su tali dati tramite attacchi di phishing o Man In Middle (MIM).
Con il nuovo standard web chiamato WebAuthn, possiamo dire addio all'insicurezza offerta dalle password. WebAuthn sostituirà le password con l'autenticazione biometrica. Sarà supportato dall'ultima versione di Firefox, Chrome e Edge.
Presto vedremo un mondo senza password in cui gli aggressori informatici avranno difficoltà ad accedere ai nostri dettagli.
Leggi anche: Suggerimenti per proteggere le tue app di pagamento mobile
Un nuovo strumento tramite il quale gli utenti potranno accedere alle pagine web con il loro riconoscimento biometrico - volto, impronta digitale e IRIS, invece delle password. Inoltre, gli utenti avranno la possibilità di accedere utilizzando uno smartphone o un dispositivo di autenticazione esterno basato su USB come la chiave di sicurezza.
Invece di ricordare stringhe lunghe e password multiple, gli utenti potranno autenticare il proprio login con qualcosa di cui hanno il controllo.
Quando un utente visiterà un sito gli verrà richiesto di digitare le sue credenziali per accedere. Non appena inserirà il nome utente, verrà inviato un messaggio di avviso sul suo smartphone, toccando il quale gli consentirà di accedere al sito Web senza richiedere l'inserimento della password.
È una promessa fatta per proteggere gli utenti dagli attacchi di phishing. Una volta implementato WebAutn, non ci saranno credenziali da rubare poiché il token di autenticazione verrà generato in modo casuale ogni volta che l'utente accede.
Per accedere utilizzando lo smartphone gli utenti devono connettersi al PC tramite Bluetooth. Per accedere utilizzando la chiave di sicurezza, verrà utilizzato il connettore USB per collegare il dispositivo al PC. Una volta connesso, il sito Web cercherà la chiave di sicurezza e chiederà all'utente di inserire un pin univoco di 4 cifre per accedere.
I dati biometrici verranno salvati sul PC mentre il pin sarà sulla chiave di sicurezza. Per cominciare, il nuovo standard funzionerà solo su PC con impronte digitali o fotocamere integrate.
Devi leggere :Tutto quello che devi sapere su SOAPA
Presto gli utenti potranno vivere in un mondo libero dal phishing dove non ci sarà paura del furto di password. Possono accedere ai loro account di social media preferiti, e-mail o servizi bancari online su browser Web senza password. Non dovranno più ricordare quelle password lunghe e multiple.
Con WebAuthn in atto, le persone inizieranno ad accettare l'autenticazione senza password e sarà più pratico. Certamente, l'uso delle password non scomparirà dall'oggi al domani, ma WebAuthn lo sostituirà sicuramente e occuperà un posto primario quando si tratta di sicurezza web.