L’addio alle password è alle porte
La novità del momento sono i passkey. A inizio maggio Google ha dichiarato l’inizio di una nuova era: quella dell’addio alle password ed entro il prossimo anno, potremmo non averne più bisogno.
Arrivano i passkey e tramontano le password
Immaginate un mondo in cui le password sono superflue. In questo scenario rivoluzionario, si potrà accedere a tutti i propri account online senza problemi, dai siti WordPress fino alle banche. Sarà più semplice e sicuro che mai creare e accedere agli account senza utilizzare password.
Non sarebbe fantastico? Ebbene, il declino globale delle password è già iniziato, e la vita al di là di esse è decisamente migliore.
La vita senza password: come funziona?
Partiamo da un esempio Un mese dopo aver iniziato a utilizzare il mio Apple Watch, ho scoperto che potevo accedere e sbloccare automaticamente i miei computer desktop e laptop con l’ultima versione di MacOS. In passato, l’alternativa più semplice alla password era il login biometrico di Apple Touch. Talvolta, quando mi trovo lontano, devo ancora inserire la password, ma il mio orologio riduce tale evenienza grazie a un passkey collegato al mio ID Apple e a tutti i dispositivi Apple. Anche i dispositivi Windows e Android supportano funzioni simili, grazie ai passkey.
Cos’è un passkey
Un passkey è un identificatore digitale unico e criptato che autentica l’identità dell’utente senza necessità di password tradizionali. Creati da algoritmi crittografici, i passkey possono essere conservati in modo sicuro su dispositivi come smartphone, tablet o chiavi hardware di sicurezza. A differenza delle password, che richiedono di ricordare combinazioni complesse di caratteri, i passkey offrono un metodo user-friendly, sicuro ed efficiente per autenticarsi e accedere ai servizi online.
Perché i passkey soppianteranno le password
I passkey stanno emergendo come opzione di autenticazione accanto alle password e all’autenticazione a due fattori (2FA). È possibile utilizzare qualsiasi di essi. Tuttavia, con il tempo, poche persone vorranno conservare password insicure o gestire codici 2FA dispendiosi in termini di tempo. I passkey diventeranno rapidamente l’opzione prediletta per vari motivi:
1️⃣ Maggiore sicurezza: i passkey offrono una sicurezza superiore, riducendo il rischio di violazioni dei dati causate da password deboli o rubate.
2️⃣ Esperienza utente migliore: i passkey semplificano il processo di autenticazione, eliminando la necessità di ricordare numerose password complesse per vari account.
3️⃣ Niente più gestori di password: i passkey rendono superflui i gestori di password, riducendo i rischi associati e semplificando l’autenticazione.
Il futuro senza password: pro e contro
I passkey presentano numerosi vantaggi in termini di sicurezza e semplicità, ma esistono anche alcuni svantaggi da considerare:
I vantaggi
1️⃣ Autenticazione senza soluzione di continuità: con l’aumento dell’uso dei passkey, il processo di autenticazione e accesso ai servizi online diventerà sempre più fluido, consentendo agli utenti di accedere ai loro account attraverso dispositivi di conservazione dei passkey o metodi di identificazione biometrica, come il riconoscimento delle impronte digitali o del viso.
2️⃣ Facilità nell’autenticazione multifattoriale: i passkey supportano intrinsecamente l’autenticazione multifattoriale (MFA), combinando qualcosa che l’utente sa (il passkey) con qualcosa che l’utente possiede (il dispositivo che conserva il passkey). Questa integrazione dell’MFA nel processo di autenticazione porterà a un ambiente online più sicuro senza compromettere l’esperienza dell’utente.
3️⃣ Riduzione delle violazioni dei dati: l’adozione dei passkey come standard per l’autenticazione ridurrà il numero di violazioni dei dati causate da password deboli o rubate, rendendo più difficile per i criminali informatici compromettere gli account degli utenti e contribuendo a un panorama digitale più sicuro.
Gli svantaggi
1️⃣ Phishing sofisticato e hacking sociale: sebbene i passkey siano difficili da rubare e decifrare, i criminali si adattano e trovano nuovi modi per sfruttare vulnerabilità. Pertanto, potremmo assistere a un aumento del phishing e dell’hacking sociale in risposta all’adozione dei passkey.
2️⃣ Sicurezza fisica e privacy: i dispositivi Apple, ad esempio, non sono in grado di riconoscere se una persona diversa dall’utente sta indossando l’orologio al polso opposto. Ciò solleva alcune preoccupazioni riguardo alla sicurezza fisica e alla privacy personale, soprattutto con l’aumento dell’uso dei dati biometrici e la progressiva intrecciatura delle nostre relazioni con i nostri dispositivi.
Nonostante le sfide che ci attendono in un futuro senza password, è chiaro che ci stiamo dirigendo verso questa direzione. Le password sono un metodo di autenticazione obsoleto e inadeguato che deve essere sostituito il prima possibile. Accogliere l’autenticazione senza password migliorerà non solo le nostre esperienze online, ma contribuirà anche a proteggere le nostre vite digitali.
Grazie ai passkey e alla loro adozione su tutte le principali piattaforme, il futuro del web sarà un’esperienza più sicura e user-friendly quando accediamo ai servizi online. I giorni in cui si lottava per ricordare le password complesse (e condividerle o riciclarle) saranno presto un ricordo del passato, e questo rappresenta un innegabile miglioramento.
Vuoi maggiori informazioni sull’argomento? Contatta i nostri mediatori creditizi lasciando un messaggio attraverso la form di contatto che trovi qui.
PC