Come sarebbe un futuro senza password, quando potrebbe accadere:

Gestire le tue password online può essere un lavoro ingrato.

Creare il tipo di password lunghe e complicate che meglio scoraggiano i ladri informatici, in particolare per dozzine di account online diversi, può essere noioso. Ma è necessario, considerando il numero record di violazioni dei dati negli Stati Uniti lo scorso anno.

Ecco perché è così allettante sognare un futuro in cui nessuno deve aggiornare e modificare costantemente le password online per stare al passo con gli hacker e mantenere i dati al sicuro. Ecco la buona notizia: Alcuni dei più grandi nomi della tecnologia stanno già dicendo che il sogno di un Internet senza password è vicino a diventare realtà. Apple, Google e Microsoft sono tra coloro che cercano di aprire la strada.

In quel futuro promettente, dovresti ancora dimostrare la tua identità per accedere ai tuoi account e alle tue informazioni. Ma almeno non dovresti ricordare stringhe infinite di password univoche di otto caratteri (o più lunghe), giusto?

Beh, forse non del tutto. La risposta è ancora un po’ complicata.

Quali opzioni senza password esistono già?

In teoria, rimuovere le password dall’equazione della sicurezza informatica annulla quello che l’ex segretario alla sicurezza interna Michael Chertoff ha definito “di gran lunga l’anello più debole della sicurezza informatica”. Secondo Verizon, oltre l’80% delle violazioni dei dati è il risultato di password deboli o compromesse.

A settembre, Microsoft ha annunciato che i suoi utenti potrebbero accedere completamente senza password a servizi come Windows, Xbox e Microsoft 365. Gli utenti Microsoft possono invece utilizzare opzioni come le app Windows Hello o Microsoft Authenticator, che utilizzano impronte digitali o strumenti di riconoscimento facciale per aiutare accedi in modo sicuro.

Microsoft consente inoltre agli utenti di accedere utilizzando un codice di verifica inviato al telefono o all’e-mail o con una chiave di sicurezza fisica, simile a un’unità USB, che si collega al computer e presenta una crittografia univoca per te e il tuo dispositivo.

Joy Chik, vicepresidente dell’identità di Microsoft, ha scritto in un post sul blog aziendale di settembre che strumenti come l’autenticazione a due fattori hanno contribuito a migliorare la sicurezza dell’account degli utenti negli ultimi anni, ma gli hacker possono ancora trovare il modo di aggirare queste misure extra. “Finché le password fanno ancora parte dell’equazione, sono vulnerabili”, ha scritto.

Allo stesso modo, Google vende chiavi di sicurezza fisiche e la sua app Smart Lock ti consente di toccare un pulsante sul tuo dispositivo Android o iOS per accedere al tuo account Google sul Web. Nel maggio 2021, la società ha affermato che questi strumenti facevano parte del lavoro di Google per “creare un futuro in cui un giorno non avrai più bisogno di una password”.

I dispositivi Apple utilizzano le funzionalità Touch ID e Face ID da diversi anni. L’azienda sta anche sviluppando la sua funzione Passkeys per consentirti di utilizzare gli stessi strumenti di riconoscimento facciale o di impronte digitali per creare accessi senza password per app e account sui tuoi dispositivi iOS.

Quindi, in un certo senso, un futuro senza password è già qui: Microsoft afferma che “quasi il 100%” dei dipendenti dell’azienda utilizza opzioni senza password per accedere ai propri account aziendali. Ma convincere ogni azienda a offrire opzioni senza password a dipendenti e clienti richiederà sicuramente del tempo e potrebbe volerci un po’ prima che tutti si sentano abbastanza sicuri da scaricare le password a favore di qualcosa di nuovo.

Anche questo non è l’unico problema.

Quanto sono sicuri?

Eliminare del tutto le password non è privo di rischi.

Innanzitutto, i codici di verifica inviati tramite e-mail o SMS possono essere intercettati dagli hacker. Ancora più spaventoso: Gli hacker hanno dimostrato la capacità di ingannare i sistemi di riconoscimento facciale e di impronte digitali, a volte rubando i tuoi dati biometrici. Per quanto fastidioso possa essere cambiare la password, è molto più difficile cambiare il viso o le impronte digitali.

In secondo luogo, alcune delle odierne opzioni senza password ti chiedono ancora di creare un PIN o domande di sicurezza per eseguire il backup del tuo account. Non è molto diverso dall’avere una password. In altre parole, le aziende tecnologiche non hanno ancora perfezionato la tecnologia.

E terzo, c’è un problema di adozione diffusa. Come Wired ha sottolineato l’anno scorso, la maggior parte delle funzionalità senza password richiedono il possesso di uno smartphone o di un altro tipo di dispositivo abbastanza nuovo. E mentre la stragrande maggioranza degli americani possiede uno smartphone, questi dispositivi variano notevolmente in termini di età e hardware interno.

Inoltre, le aziende tecnologiche devono ancora rendere gli account online accessibili su più piattaforme, non solo su smartphone, e anche a persone che non possiedono affatto smartphone, circa il 15% degli Stati Uniti

In altre parole, probabilmente passerà ancora del tempo prima che le password si estinguano completamente. Divertiti a digitare le tue lunghe e complesse stringhe di caratteri nelle caselle di accesso finché puoi.

Iscriviti ora: Diventa più intelligente riguardo ai tuoi soldi e alla tua carriera con la nostra newsletter settimanale:

Da non perdere:

Se le tue password sono lunghe meno di 8 caratteri, cambiale immediatamente, un nuovo studio dice:

Queste sono le 20 password più comuni trapelate nel dark web – assicurati che nessuna di esse sia tua:

.

Leave a Comment