Apple, Google e Microsoft hanno annunciato l’intenzione di espandere il supporto per uno standard di accesso senza password comune creato dalla FIDO Alliance e dal World Wide Web Consortium. Le password sono un elemento fondamentale della nostra vita digitale. Ma cosa succederebbe se non ne avessimo bisogno più? In questo articolo esploreremo i vantaggi delle cosiddette “passwordless authentication” e come questa tecnologia sta già cambiando il modo in cui siamo abituati a lavorare con i nostri dispositivi.
Cos’è il servizio Passwordless
Il servizio Passwordless è un sistema che consente agli utenti di autenticarsi senza dover utilizzare una password. In altre parole, gli utenti possono accedere ai propri account usando un’altra forma di autenticazione, come un codice di accesso o un’impronta digitale. Questo sistema offre diversi vantaggi, tra cui la maggiore sicurezza e la semplicità d’uso. Inoltre, il servizio Passwordless elimina la necessità di memorizzare e gestire le password, il che lo rende particolarmente utile per coloro che hanno difficoltà a farlo.
Funzionamento di Passwordless
Le password sono un elemento importante della nostra vita digitale. Ci aiutano a proteggere i nostri account online e ci danno accesso ai nostri dati personali. Ma le password hanno anche i loro svantaggi. Possono essere dimenticate, rubate o semplicemente troppo complicate da ricordare.
Negli ultimi anni, gli sviluppatori di software hanno lavorato per creare alternative alle password. Queste nuove tecnologie, che vengono definite “passwordless”, eliminano la necessità di utilizzare una password per accedere a un account. Invece, gli utenti possono scegliere di autenticarsi tramite il proprio indirizzo email o numero di telefono.
Queste nuove soluzioni offrono molti vantaggi rispetto alle password tradizionali. Per esempio, sono più difficili da rubare o da dimenticare. Realisticamente, quando l’utente accede a un sito Web, dovrà solo sbloccare il telefono e l’account non avrà più bisogno di una password.
Considerato che, al giorno d’oggi, chiunque possiede ed ha sempre a disposizione uno smartphone, si capisce bene come quest’ultimo ed i suoi sensori (lettore di importa digitale, ad esempio) possano essere utilizzati per eliminare definitivamente i dati di accesso come oggi noi gli conosciamo sul Web.
Stato attuale di Passwordless
Le password sono state un importante strumento di sicurezza per decenni, ma stanno iniziando a mostrare i loro limiti. Oggi, le password vengono spesso memorizzate in modo non sicuro e trasmesse attraverso canali non protetti, il che le rende facili da rubare. Inoltre, le persone hanno spesso difficoltà a ricordare più di una o due password, il che significa che spesso utilizzano le stesse password per più account.
Questo è un problema perché se un hacker riesce a rubare la password di un account, può facilmente accedere a tutti gli altri account della persona.
Negli ultimi anni, c’è stato un crescente interesse nell’eliminazione delle password come mezzo di autenticazione. Ciò è dovuto in parte alla consapevolezza crescente dei limiti delle password, come la loro vulnerabilità agli attacchi di bruteforce e phishing. Inoltre, le password sono spesso considerate un ostacolo all’usabilità, poiché devono essere ricordate e immesse correttamente per funzionare.
Entro il 2023 Apple, Google e Microsoft hanno promesso di attivare le prime piattaforme senza necessità di login come oggi lo conosciamo. Questa promessa è stata fatta in occasione del 5 Giugno, data in cui si festeggia il “World Password Day“, in cui, anche quest’anno, il report annuale sulle password più utilizzate mostra come la chiave di accesso “123456” sia ancora oggi la più utilizzata.
1 commento