È davvero possibile vivere senza password?
Punti chiave
- Microsoft non richiede più una password per accedere al tuo account.
- Le password sono un problema e un incubo per la sicurezza, ma hanno dei vantaggi.
- La biometria non è una buona alternativa.
Towifqu barbhuiya / Unsplash
Non hai più bisogno di una password per accedere al tuo account Microsoft.
Le password possono essere uno degli anelli più deboli nella sicurezza online e Microsoft ora li ha abbandonati del tutto. La prossima volta che accedi al tuo account Microsoft, puoi invece scegliere un metodo di accesso alternativo. Usiamo le password da così tanto tempo che sembra impossibile spostarle.
Dopotutto, come accedi se non riesci a digitare un passcode? E i metodi biometrici come i lettori di impronte digitali sono solo modi fantasiosi per autenticarsi, in modo che il computer possa fornire una password?
"Le password sono una forma di autenticazione obsoleta, con un'esperienza utente scadente, una sicurezza debole e un carico aggiuntivo dell'help desk tutto in uno", Tim Callan
Alternative alla password
Lo scopo di una password è dimostrare che sei chi dici di essere. È una stringa di caratteri (preferibilmente) unica che solo tu conosci. Il problema è che possono essere rubati o indovinati. Le persone tendono a usare password deboli in modo da poterle ricordare.
La risposta è utilizzare un'app per la gestione delle password, che genera lunghe stringhe di lettere, simboli e cifre miste e le ricorda per te. L'utente deve solo ricordare una password, quella che sblocca l'app, quindi può essere buona. Queste app scoraggiano anche il riutilizzo della password, che è un altro no-no.
Microsoft
"Non possiamo memorizzare password complesse e tendiamo a riutilizzarle", sostenitore della sicurezza delle password "Professore di password" ha detto a Lifewire Via Posta Elettronica. "Riutilizzare le password è una delle cose peggiori che puoi fare. Quando un sito web viene violato e le sue password finiscono nel Dark Web, i criminali le usano per accedere agli altri tuoi account".
Probabilmente hai già utilizzato una password alternativa. Il tuo telefono potrebbe consentirti di sbloccare il suo portachiavi di memorizzazione della password integrato con un'impronta digitale, ad esempio. Altri esempi sono i codici di verifica SMS ed e-mail e l'autenticazione a due fattori (2FA), che utilizza un'app per generare codici monouso. Spesso vengono utilizzati insieme a una password.
Le password monouso (OTP) sono preferibili perché utilizzano un codice diverso e appena generato ogni volta che accedi e il codice scade dopo poco tempo, in genere 30 secondi.
Vantaggi delle password
Ci sono ancora vantaggi per le password. Per uno, non puoi essere legalmente obbligato a rinunciarvi, e anche se potessi, potresti comodamente dimenticarli.
"[Il nostro team legale] ha scoperto che, negli Stati Uniti, una persona ha il diritto di rifiutarsi di consegnare il proprio passcode alla polizia. Questo si basa sul quinto emendamento, che afferma che ogni persona ha il diritto contro l'autoincriminazione." Nordpass's Patricia Cerniauskaite detto a Lifewire via e-mail.
"Anche se la polizia ha un mandato, non può obbligare la persona a rivelare la propria password".
"Riutilizzare le password è una delle cose peggiori che puoi fare."
Questo vale per i tuoi account online, ma anche per il passcode che usi per sbloccare il telefono. Ma quando si tratta di impronte digitali e scansioni del viso, tutto cambia.
"Le cose sono diverse quando si tratta di dati biometrici", afferma Cerniauskaite. "Mentre i codici di accesso sono considerati una testimonianza, i dati biometrici esistono oggettivamente e sono paragonabili a un campione di DNA o di sangue. Quindi, se la polizia ha un mandato, può usare i dati biologici di una persona per sbloccare il telefono".
Un po' controintuitivamente, la biometria è un modo particolarmente negativo per autenticarsi. Potrebbero essere unici per te, ma sei bloccato con loro. In caso di furto della password o dei dati della carta di credito, è possibile modificarli. Se i tuoi dati biometrici sono compromessi, non puoi.
Futuro senza password?
Le password sono un problema, ma le alternative non sono molto migliori. Possono essere più o meno sicuri, ma nessuno di questi metodi è particolarmente conveniente. I gestori di password semplificano la gestione non solo delle password, ma anche delle chiavi di sicurezza OTP e fisiche, e l'utilizzo di una combinazione di queste è probabilmente la soluzione migliore.
Lo sforzo di Microsoft è ancora lodevole. Dopotutto, rimuovere le password significa probabilmente rimuovere la falla di sicurezza più importante negli account Microsoft e spingere le persone almeno a provare le alternative. Uno degli ostacoli più significativi alle alternative alla password è lo slancio. Siamo così abituati a loro. Se non altro, Microsoft ci sta dando un assaggio del futuro.