La storia delle password: dalle origini ai problemi attuali
C’era una volta, nel 1961, un sistema informatico chiamato CTSS (Compatible Time-Sharing System), sviluppato al MIT. Era uno dei primi computer condivisi da più utenti e fu proprio lì che comparve per la prima volta il concetto di password digitale. Ogni utente aveva una propria chiave segreta per accedere alla propria area di lavoro.
Fu un’idea rivoluzionaria per l’epoca. Peccato che, nel giro di poco, uno degli ingegneri riuscì a stampare l’elenco completo delle password del sistema, dimostrando già allora quanto potesse essere vulnerabile questo meccanismo.
Perché le password tradizionali sono diventate un rischio
Sessant’anni dopo, siamo ancora qui a parlare di password. Con qualche variazione, perché adesso sono più lunghe, più complesse, piene di simboli e numeri, ma sempre con gli stessi problemi: le dimentichiamo, le riutilizziamo su più servizi, le scriviamo su post-it o le affidiamo a gestori di password. Eppure, nonostante la loro fragilità, continuano a proteggere milioni di identità digitali e informazioni sensibili.
Secondo l’ultimo Data Breach Investigations Report di Verizon, oltre l’80% degli incidenti di sicurezza che coinvolgono account digitali dipende ancora dall’uso di credenziali deboli, riutilizzate o comprom
Cos’è l’autenticazione passwordless e come funziona
Il dibattito sulla sicurezza online guarda oggi verso un futuro passwordless. La cosiddetta passwordless authentication è una modalità di accesso ai servizi digitali che non prevede l’utilizzo di password tradizionali.
Al loro posto, si utilizzano ad esempio metodi come:
- Impronte digitali
- Riconoscimento facciale
- Token hardware
- Chiavi di sicurezza digitali archiviate su dispositivi personali, come smartphone o laptop
Cos’è una passkey e perché è più sicura
La tecnologia passkey, basata su standard aperti della FIDO Alliance e del W3C, sta rapidamente guadagnando terreno. Queste chiavi crittografiche consentono di autenticarsi senza digitare alcuna password, rendendo più sicuro e semplice l’accesso, tanto che Apple, Google e Microsoft
I principali vantaggi della passwordless authentication sono:
- Neutralizza il rischio di phishing e furto di credenziali
- Nessuna password da ricordare o archiviare
- Maggiore protezione dei dati sensibili
- Esperienza utente più veloce e intuitiva
Passwordless e sicurezza online: quali rischi restano
Se da un lato un’impronta digitale o un riconoscimento facciale non possono essere rubati come una password, è altrettanto vero che in caso di compromissione, questi dati biometrici non sono modificabili, una gestione scorretta può quindi diventare un nuovo punto critico.
La questione della privacy e il rispetto del GDPR
Il GDPR non impone tecnologie specifiche di autenticazione, ma l’articolo 32 richiede misure “adeguate al rischio”. Soluzioni passwordless e sistemi basati su autenticazione multifattoriale possono soddisfare i requisiti della normativa europea, purché rispettino i principi di minimizzazione dei dati e tutela della privacy.
Normative e regolamenti: cosa cambia con il passwordless
Oltre al GDPR, normative più recenti come la direttiva NIS2 e il Cyber Resilience Act spingono le aziende verso sistemi di sicurezza più moderni e modalità di autenticazione avanzate, con particolare attenzione alla protezione delle identità digitali.
Molti sistemi aziendali, però, non sono ancora compatibili con soluzioni passwordless e richiedono implementazioni ibride. La transizione sarà graduale e richiederà investimenti in infrastrutture e formazione.
Buone pratiche di sicurezza digitale da adottare subito
In attesa della transizione completa, è utile:
- Attivare sempre l’autenticazione multifattoriale
- Usare gestori di password
- Sperimentare dove possibile modalità di accesso passwordless
- Mantenere aggiornati software e dispositivi
Il futuro passwordless non sarà solo una questione di tecnologia, ma un cambio di abitudini per superare il rituale quotidiano di creare, ricordare e gestire password. Ovviamente, come per ogni cambiamento culturale, serviranno formazione, consape
