Le aziende tecnologiche optano per l’accesso senza password

Due anni e mezzo fa scrivevamo di Tweakers un articolo di approfondimento sul “futuro della password”† Se cerchi un po’ più in là su Internet, puoi leggere molto di più su questo argomento. Bill Gates aveva previsto nel 2004 già la fine della password† pensava che sarebbe diventato obsoleto in futuro. Non molto sembra essere cambiato da allora. Ci sono ancora violazioni dei dati ogni giorno e il numero di password di cui abbiamo bisogno aumenta invece di diminuire. Recentemente, Google, Apple e Microsoft un passo importante per eliminare le password da Chrome, Android, iOS e Windows. Con ciò, le aziende sembrano aver finalmente optato per un metodo di accesso senza password specifico: FIDO2 e WebAuthn. È stato un lungo viaggio per arrivarci e certamente non un gioco da ragazzi. La grande domanda ora è come saranno i piani delle aziende tecnologiche. Renderanno davvero ridondante la password ora?

Problema con le password

Perché vogliamo davvero sbarazzarci della password? Fondamentalmente, l’autenticazione con una combinazione di nome utente e password funziona abbastanza bene, almeno dal punto di vista dell’utente. Come utente, devi solo ricordare due cose ed è abbastanza facile da fare. Questo cambia quando hai bisogno di password per vari servizi. Diventa quindi più difficile ricordarli e gli aggressori possono rubarli più facilmente o recuperarli automaticamente. Come Mark Rishner ha spiegato in precedenza a Tweakers, “le password sono difficili per gli utenti e facili per gli aggressori”. L’ideale, dice, è un’alternativa che non solo rende superflua la memorizzazione delle password, ma anche le password stesse.