Potrebbe essere un compito ingrato tenere traccia delle vostre password online. È dispendioso in termini di tempo e scomodo crearne di abbastanza lunghe e complicate da scoraggiare gli hacker, specie se avete molti account online. Eppure è indispensabile, considerate le sempre maggiori violazioni informatiche nel mondo.
Come sarebbe bello un futuro in cui nessuno si preoccupa degli hacker o della sicurezza dei dati, perché le password non sono più necessarie?
La buona notizia è che molti Big della tecnologia stanno lavorando sodo per rendere questa visione una realtà. Apple, Google e Microsoft sono tra quelli che stanno cercando di aprirle la strada.
Un mondo senza password
Fantastico! Quindi non ci sarà più bisogno di ricordare parole infinite per verificare l’iidentità, giusto? GIUSTO? Andiamo per gradi.
In teoria, rimuovere le password dall’equazione della sicurezza informatica elimina l’anello più debole della sicurezza informatica. Secondo Verizon, più dell’80% delle violazioni di dati vengono da password deboli o rubate.
Lo sparo dello starter lo ha dato Microsoft
A settembre l’azienda di Bill Gates ha annunciato che avrebbe dato agli utenti l’accesso senza password a servizi come Windows, Xbox e Microsoft 365. Al loro posto delle app come Windows Hello e Microsoft Authenticator che sfruttano impronte digitali e riconoscimento facciale per accedere.
Tutto risolto? Ancora no. Joy Chik, vicepresidente del comparto Autenticazione di Microsoft, dice in un post sul blog aziendale che strumenti come l’autenticazione a due fattori hanno contribuito a migliorare la sicurezza degli utenti negli ultimi anni, ma gli hacker possono ancora aggirare queste misure. “Finché le password fanno ancora parte dell’equazione,” scrive Chik, “gli utenti sono vulnerabili”. Ha ragione.
Gli altri Big anti password
Google ha da un po’ chiavi di sicurezza fisiche e un’app, Smart Lock, che permette di autenticarsi premendo un link sullo smartphone. A maggio 2021, l’azienda ha confermato che questi strumenti fanno parte del lavoro di Google per “creare un futuro in cui un giorno non ci sarà più bisogno di una password”.
E Apple? A Cupertino usano le funzioni Touch ID e Face ID da diversi anni. L’azienda sta anche sviluppando la sua funzione Passkeys per portare gli stessi strumenti di riconoscimento facciale o di impronte digitali per creare accessi senza password anche sui loro computer.
Insomma, questo futuro ci sarà oppure no?
In un certo senso questo futuro senza password è già qui. Microsoft dice che “quasi il 100%” dei suoi dipendenti accede già senza password ai propri account aziendali. Ma convincere ogni azienda a farlo richiederà sicuramente del tempo: potrebbe volerci un po’ prima che tutti si sentano abbastanza sicuri da metterle da parte.
Anche perché ci sono ancora almeno tre grossi rischi.
Primo: è relativamente facile per gli hacker intercettare i codici di verifica inviati via e-mail o SMS. Ancora peggio, gli hacker si sono mostrati in grado di ingannare perfino il riconoscimento facciale e le impronte digitali, a volte rubando i dati biometrici.
Secondo: alcune delle odierne opzioni senza password chiedono ancora di creare un PIN o domande di sicurezza. Praticamente si tratta ancora di password: serve decisamente perfezionare la tecnologia.
Terzo: c’è un problema di adozione diffusa. La maggior parte delle funzioni senza password richiede l’uso di uno smartphone o di un altro gadget moderno. Sono dispositivi che variano molto. E non è tutto: che ne è di chi (sembra incredibile, ma ci sono) non ha uno smartphone? Solo in Italia sono 11 milioni.
In sintesi
Probabilmente passerà ancora del tempo prima che le password si estinguano completamente. Pazientate e allenate la mente: dovrete immaginare frasi lunghe e complesse ancora per un bel po’.
