Email, social network, servizi di streaming, home banking, applicazioni aziendali, la nostra vita digitale è piena di password, ogni servizio ne richiede una e, nella migliore delle ipotesi, dovrebbero essere diverse tra loro, complesse e cambiate regolarmente. Eppure, nonostante gli sforzi, le password sono diventate uno degli anelli più deboli della sicurezza online.
Ogni anno le cronache riportano milioni di account violati proprio a causa di credenziali rubate o troppo facili da indovinare. È per questo che da qualche tempo si parla sempre più spesso di un futuro senza password perché, a ben pensarci, le password sono nate in un’epoca in cui internet non era certo come lo conosciamo oggi, bisognava proteggere pochi dati, su pochi sistemi isolati. Ora che invece viviamo connessi 24 ore su 24 e affidiamo alla rete le nostre informazioni più personali e sensibili, è evidente che questo sistema mostra tutte le sue fragilità.
Quindi da un lato, gli utenti tendono a usare password troppo semplici o a riutilizzarle su più servizi, dall’altro, i criminali informatici hanno strumenti sempre più sofisticati per intercettarle. Phishing, malware, attacchi a dizionario e brute-force sono solo alcuni dei metodi utilizzati.
Il concetto di passwordless è semplice, accedere ai servizi digitali senza digitare una password e per quanto possa sembrare futuristico, in realtà molte persone lo fanno già, magari senza rendersene conto. Avete mai sbloccato lo smartphone con il volto o l’impronta digitale? O approvato l’accesso a un sito dall’app sul telefono senza inserire alcuna password? Ecco, quello è un esempio di autenticazione senza password.
Esistono diverse modalità per farlo, dalla biometria alle chiavi di sicurezza fisiche, fino ai link magici via email o SMS e alle App di autenticazione.
I colossi del digitale hanno cominciato ad abbracciare il passwordless già da tempo, Microsoft, ad esempio, consente di accedere ai propri servizi senza password utilizzando solo l’impronta o il riconoscimento facciale. Anche Google e Apple si sono mossi nella stessa direzione, Apple ha introdotto le passkey, credenziali salvate in modo sicuro sul dispositivo che permettono di autenticarsi semplicemente usando Face ID o Touch ID.
I vantaggi sono evidenti, maggiore sicurezza, niente più codici dimenticati o da resettare e un’esperienza utente più rapida e fluida. Naturalmente ci sono anche alcune criticità da affrontare, non tutti i dispositivi sono compatibili, non sempre c’è copertura internet o accesso al proprio smartphone, e bisogna riflettere bene sulla gestione dei dati biometrici, che sono sì comodi ma anche delicati da proteggere.
Difficile dire se un mondo completamente passwordless arriverà davvero, è molto più probabile che, per diversi anni ancora, convivremo con soluzioni ibride, password per alcuni servizi, autenticazione biometrica o chiavi hardware per altri, con una crescente integrazione di sistemi intelligenti che valutano il rischio di ogni accesso con una progressiva eliminazione dell’intervento umano nella scelta e gestione delle password.
