Durante la conferenza Google I/O di quest’anno il team di Chrome ha presentato alcune importanti novità nell’ambito dell’autenticazione e della verifica dell’identità online. L’obiettivo è quello di offrire agli utenti un’esperienza di accesso più semplice, sicura e uniforme, indipendentemente dal metodo scelto. Sia esso basato su password, passkey o altro sistema fornito da un identity provider.
L’API Credential Manager di Chrome
Chrome si propone anche questa volta come punto di riferimento per la gestione delle credenziali. Grazie alle nuove API, e a un approccio user-centric, sviluppatori e utenti potranno beneficiare di un unico flusso di registrazione e accesso. Le aree chiave su cui si concentra Google sono quindi l’autenticazione, la verifica dell’identità tramite credenziali digitali e la gestione sicura delle sessioni.
Una delle novità principali riguarda l’estensione dell’API Credential Manager. Ora Chrome mostra tutte le credenziali disponibili (password, passkey o credenziali federate) in un’unica finestra in modo da semplificare la scelta dell’utente. Inoltre, tramite la modalità mediation: immediate, il browser può mostrare solo le credenziali effettivamente disponibili su un dispositivo per evitare confusioni.
Le password restano ancora molto diffuse ma ora Chrome integra degli strumenti più avanzati per la loro gestione. Dalla compilazione automatica intelligente alla possibilità di generare e aggiornare password compromesse con un solo clic. L’introduzione delle passkey che sfruttano dati biometrici e sono resistenti al phishing sono ora disponibili per la sincronizzazione su tutte le principali piattaforme.
Identità federate e credenziali digitali
Con l’API FedCM Chrome migliora l’integrazione con provider di identità esterni ed ottimizza sia la tutela della privacy che l’esperienza utente. Le nuove API per le credenziali digitali consentiranno, in futuro, la verifica rapida e privata di attributi personali come l’età tramite i portafogli digitali.
Infine, le nuove credenziali di sessione associate al dispositivo offrono una protezione aggiuntiva contro il furto di cookie, legando l’autenticazione al device utilizzato.
Per restare sempre aggiornato seguici su Google News!
