presto-diremo-addio-alle-password:-il-progetto-di-apple,-microsoft-e-google-procede

Presto diremo addio alle password: il progetto di Apple, Microsoft e Google procede

3 minuti (tempo di lettura)

La competizione tra Apple, Microsoft e Google è “vecchia” quanto il web. Chi si sarebbe mai aspettato una collaborazione? Sorprendentemente, a mettere d’accordo i tre colossi è un obiettivo comune: dire addio alle password, che presto saranno solo un ricordo.

Addio alle password: la proposta di Google, Microsoft e Apple 

L’idea dello stop alle password non è affatto nuova: aleggia dal 2013, quando, proprio dall’unione dei grandi colossi del web, è nata la FIDO Alliance. L’acronimo FIDO sta per “Fast IDentity Online“, “identità facile online”, ed è proprio questo che promette: un modo semplice, veloce e sicuro per accedere a tutti i nostri account. Nel 2020, l’Alliance ha fatto una grande svolta con l’ingresso di Apple: da quel momento, la collaborazione fa passi da gigante. Pochi giorni fa, proprio in occasione del World Password Day, è arrivato il comunicato ufficiale di FIDO, che spiega il progetto nel dettaglio.

Si tratta di un sistema di crittografia a chiave pubblica asimmetrica (la stessa utilizzata per i bitcoin) che si basa sull’autenticazione biometrica. In poche parole, potremo accedere a tutti i nostri siti, app, e account semplicemente sbloccando il nostro dispositivo. Potremo farlo utilizzando l’impronta digitale, la faccia, la voce o una chiave di sicurezza. Questo – oltre a renderci la vita più semplice – permetterebbe di ridurre notevolmente il rischio di attacchi informatici, il cui 80% è legato proprio all’uso delle password. 

Insomma, le intenzioni del gruppo sono serie e sembra proprio che l’addio alla password stia finalmente diventando realtà. Come comunicato dalla stessa FIDO, potremmo vedere i primi cambiamenti già nel 2023.

Perché una buona password è importante…

Oggi tutto si fa online: smart working, online banking, e-shopping Abbiamo tutto comodamente a portata di click, ma questo porta con sé i suoi rischi e richiede le dovute cautele. Uscireste mai da casa lasciando le chiavi appese? O la cassaforte con una semplice sequenza del tipo “123456”? Sicuramente no, allora perché fare lo stesso con il proprio computer, o con i propri account? Avere cura delle proprie password, oggi, è fondamentale, ma non tutti se ne rendono conto. Abbiamo l’impressione che il nostro smartphone, finché resta nella nostra tasca, sia “in una botte di ferro”. Ma non è affatto così: a un hacker bastano pochi minuti per avere accesso a tutti i nostri dati personali, soprattutto se la nostra password è il nome del nostro animale domestico o della nostra squadra del cuore (cosa molto comune, se consideriamo che una grande percentuale di italiani utilizza la password “juventus“).

Alcune soluzioni 

  • Scegliere una password complessa. Ormai tutti i siti web richiedono determinati requisiti per rendere la password efficace: almeno una lettera maiuscola, un numero o addirittura anche un carattere speciale. Tuttavia, più complessa è la password, più si rischia di dimenticarla. Ecco perché spesso, l’opzione più sicura è quella di lasciare che lo stesso sito web generi una password randomica per poi conservarla in un posto sicuro o, ancora meglio, conservarla nei nostri portachiavi digitali. Facile per chi possiede un dispositivo Apple, che dispone nativamente di un portachiavi, ma è possibile farlo anche con altri sistemi operativi. Nei comuni app store si trovano diverse app realizzate a questo scopo, sia gratuite che sotto abbonamento, come Dropbox Passwords. 
  • Autenticazione multilivello: spesso i siti – soprattutto le banche, ma ultimamente anche i social – hanno procedure di autenticazione più sofisticate, che richiedono oltre la classica password anche un codice Otp (one time password) inviato via mail o SMS. Si tratta di una procedura complessa che può richiedere diversi minuti, ma al giorno d’oggi è la più efficace e sicura. 

… e perché non basta

Password e hacking 

Insomma, la cybersicurezza va presa sul serio… ma anche con un’ottima password non possiamo pensare di essere totalmente al sicuro ed esenti da attacchi hacker.

Da email di phishing (e la controparte in SMS, lo smishing) che ci spingono a inserire la nostra password simulando siti web ufficiali (ricordiamo i tentativi di truffa agli utenti di PosteItaliane), fino ad arrivare a tecniche più complesse come i keyloggers e altre sofisticate tecniche di social engineering… Insomma, i malintenzionati, sia offline che online, riescono sempre a trovare una strada per raggiungere i loro scopi. Questo può portare a conseguenze disastrose se pensiamo che anche aziende, banche e uffici hanno interi database online e un attacco ben sferrato potrebbe mandare tutto in fumo in pochi minuti. Gli hacker lo sanno bene ed ecco perché ultimamente si parla dell’inizio di una vera e propria cyberguerra, che ha colpito recentemente anche le Ferrovie dello Stato.

Siamo pronti a dire addio alle password? 

Come abbiamo visto, le opzioni per proteggere i nostri dati esistono sono già, ma sono spesso complesse e richiedono tanti passaggi. Nell’era digitale, che avanza incessantemente e che ci ha abituato ad avere tutto subito, questo può risultare fastidioso. Ma allora, se le password alfanumeriche sono cosi vulnerabili (oltre che scomode) e abbiamo in mano tutti gli strumenti per farne a meno… perché non farlo? D’altronde, sistemi come il riconoscimento facciale, dell’iride e delle impronte digitali sono ormai entrati nella nostra quotidianità, grazie ai big del settore che li hanno implementati nei loro smartphone.

L’idea di abbandonare totalmente le password, con cui abbiamo ormai imparato a convivere, potrebbe essere davvero una grande svolta nel web. Come da slogan di FIDO, si tratterebbe di un sistema “semplice, veloce e sicuro”: niente male, no? Bisogna però vedere come i tre colossi riusciranno a realizzare questo progetto e come riusciranno a implementarlo massivamente, tenendo conto della fascia di utenti che possiede ancora dispositivi “obsoleti”, non dotati di appararti di autenticazione biometrica. Forse, dopo tutto, è ancora prematuro parlare di un definitivo addio alle password. 

Alice Maria Reale

Fonte immagine: Pixabay

© RIPRODUZIONE RISERVATA
Articoli di proprietà di Voci di Città, rilasciati sotto licenza Creative Commons.
Sei libero di ridistribuirli e riprodurli, citando la fonte.

L’articolo Presto diremo addio alle password: il progetto di Apple, Microsoft e Google procede proviene da Voci di Città.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.