Si potrà prima o poi fare a meno delle password?

La domanda è annosa e la questione è centrale. I servizi a cui accediamo previo inserimento di una password sono sempre di più (è praticamente impossibile fare qualsiasi cosa senza una procedura di login, ormai), ricordarle tutte è sempre più un problema. Sappiamo benissimo che la prima regola della sicurezza informatica è usare una password complessa e non uguale ad altre usate per altri siti/servizi, ma pur essendo la regola forse più importante è anche quella che per prima viene trasgredita. Come fare? Le password da ricordare sono troppe, su questo siamo tutti d'accordo. Molti si affidano a servizi di generazione e memorizzazione automatica, ma il limite è quando bisogna accedere da dispositivi diversi dai soliti e non ritroviamo le password memorizzate. Ricordarsi quelle lunghe stringhe alfanumeriche è impossibile! Vi avevamo già parlato dell'importanza di scegliere le giuste password per tenere i propri dati al sicuro. Il problema è che però le password sono e restano, comunque, intrinsecamente insicure. Possono essere rubate, indovinate o estorte con vari metodi, da quelli automatizzati a quelli più "raffinati" (attacchi brute force o phishing). E se fosse possibile farne a meno?

Verso un mondo senza password

Un mondo senza password non solo è possibile, ma sta sempre più prendendo piede. Anziché affidarsi a metodi che implichino la digitazione, la direzione è quella di affidarsi a qualcosa di univoco e quindi molto più sicuro. I dati biometrici in questo sembrano imbattibili. Impronte digitali, scansioni dell'iride, riconoscimento facciale (come quello di Apple, che recentemente è stato potenziato per riconoscere i volti anche con la mascherina), sono tutti metodi che permettono di proteggere gli accessi senza digitare nulla. Uno dei leader mondiali di questi metodi è l'americana Okta che annovera tra i propri servizi anche un sistema di autenticazione in cloud che è completamente basato sulla biometria, adottato da aziende di rilevanza mondiale. Sembrerebbe tutto molto semplice, se non fosse che anche quest'ultimo sistema non manca di destare delle perplessità. Innanzitutto di privacy, dal momento che per configurare la biometria bisogna in qualche modo "concedere" dati che riguardano il proprio corpo. Non personali, quindi....personalissimi! Oltre al legittimo dubbio su dove questi dati vengano poi storati, c'è anche un tema di "maturità" della tecnologia. Essendo in uso da relativamente poco tempo, non è ancora possibile sapere cosa può succedere in caso di invecchiamento del volto oppure in caso di alterazione delle impronte digitali (in seguito a incidenti o contatto con sostanze chimiche, ad esempio). Molti temono di rimanere inaspettatamente chiusi fuori dalle informazioni senza avere la possibilità di risolvere il problema. C'è di vero però che le grandi companies si stanno muovendo in maniera decisa verso l'abbandono del sistema password. Google offre già dei sistemi di login diversi e dal 2021 Microsoft sta offrendo a chi lo desidera dei metodi di autenticazione alternativa, suggerendo addirittura di cancellare tutte le password perché ormai inutili.

L'autenticazione a due fattori

Per l'utente medio tutto questo forse è ancora fantascienza o perlomeno immaturo. Esistono già dei metodi per rendere le proprie password un po' più sicure e il migliore di questi è sicuramente l'autenticazione a due fattori. Funziona in questo modo: si digita la password richiesta per accedere al servizio, ma prima che avvenga l'accesso vero e proprio è necessario confermare la richiesta attraverso un altro metodo che può essere la mail, l'sms, una chiamata automatica o una notifica sull'applicazione mobile. In questo modo, qualora si trattasse di un accesso fraudolento, il ladro non potrebbe comunque arrivare alle informazioni perché mancherebbe di questa seconda fase di controllo. L'autenticazione a due fattori è un servizio offerto ormai da tutte le piattaforme, per alcune (come i servizi di home banking) è addirittura obbligatorio. Noi vi consigliamo di attivarlo, ma di tenerlo su due dispositivi separati. Se, ad esempio, usate la stessa password per i social e per la mail (ed è un errore, come vi abbiamo più volte spiegato, ma un errore molto comune), se qualcuno si introduce nei vostri social può carpire anche il secondo fattore di autenticazione se viene gestito tramite mail. È più sicuro dirottare il secondo fattore su un altro dispositivo, tipo lo smartphone, con un sms o una notifica su app. In questo modo, oltre ad avere informazioni in tempo reale circa i tentativi di accesso, si rende più difficile la vita ai malintenzionati. Ricordate sempre di tenere al sicuro le vostre password, controllare che siano sempre robuste e diverse tra loro e cambiarle periodicamente! Tutto questo non è servito e avete subìto un'intrusione nella vostra rete aziendale? Contattateci!