Cara password, è stato bello ma addio

Dal banale ‘123456’, alla data di nascita o l’anno in cui è morto il nostro cantante preferito. Da adesso le password non saranno più un problema.

L’angoscia del non ricordarsi la password non sarà più un dramma. Il mondo delle password, proprio a causa della loro prevedibilità, è costantemente sotto attacco. Le ricerche parlano di circa 600 tentativi di furto di credenziali ogni secondo, per una stima di 18 miliardi di password rubate ogni anno.

Al tempo stesso, sono molte le aziende che lavorano costantemente sulla doppia autenticazione ma anche sul riconoscimento biometrico, cioè lo sblocco di un qualsiasi dispositivo basandosi sulla unicità del corpo umano. Dalla retina, all’impronta digitale, dal riconoscimento facciale al timbro della voce.

Microsoft e le password

Microsoft ha fatto un passo molto lungo, riguardo le password. Eliminando proprio la necessità di ricordarsi le password, il colosso della tecnologia ha esteso a tutti i suoi utenti un’applicazione chiamata Authenticator. Questa app, generata da Microsoft sia per iOS che Android, cancella in automatico le varie password salvate sul proprio dispositivo. Se si vuole accedere, l’app invia al numero di cellulare oppure all’indirizzo mail designato un codice temporaneo da inserire durante l’autenticazione.

Questo è un buon modo per liberarsi della necessità di salvarsi le password su una nota dello smartphone, o peggio, su foglietti di carta volanti. Il meccanismo entra in funzione quando Authenticator rileva un’attività di login da un altro dispositivo, perché magari ci si è connessi dal computer di un amico, oppure si è cambiato il proprio smartphone. In pratica con Authenticator si attua un processo di verifica di account che da diversi anni è un must per tutti gli esperti di sicurezza informatica.

Questa app potrebbe non solo migliorare nettamente la qualità della nostra privacy, ma anche risolvere non pochi problemi di memorizzazione automatica, e liberare di conseguenza il database mentale di password che ci siamo creati nel corso degli anni.

Resta un fatto però, che il furto di password è sempre dietro l’angolo

Un cyber-criminale potrebbe però aver già violato la sicurezza della mail di una potenziale vittima. Di conseguenza, può leggere anche i messaggi temporanei contenenti il codice inviato da Authenticator. Idem per sms, mail, notifiche. Per questo motivo, come misura aggiuntiva di difesa, in futuro prevediamo un crescente utilizzo della biometria come sistema di autenticazione.

Al momento Face ID di Apple e l’impronta su Android o Windows Hello sono i sistemi per lo sblocco personalizzato e usufruibile solo dalla persona designata. Per il momento sembra che funzionino correttamente.

Certo è, che le questioni di privacy e sicurezza sono un tema dibattuto di cui sentiremo parlare ancora moltissimo perché il progresso va di pari passo con dubbi, perplessità e preoccupazioni che saranno difficili da sdoganare. Per il momento, ci accontentiamo di non dover più memorizzare le password per sentirci al sicuro.