Per rimanere utile, 1Password salverà gli account con cui accedi

October 11, 2023
NelNotizia Internet E Sicurezza

1Password ora salva i dettagli di accesso ai servizi.
Accedere con Twitter non sembra l’idea migliore in questo momento.
I gestori di password saranno ancora utili, anche quando finalmente abbandoneremo le password.

persona che accede al suo laptop e tiene lo smartphone a portata di mano con un'icona di blocco della chiave di sicurezza sullo schermo — d3sign/Getty Images

1Password ora può ricordare se hai effettuato l'accesso con Twitter, Apple, Google e così via, ma potresti non voler farlo comunque.

Se usi un gestore di password, hai familiarità con la sensazione che provi quando cerchi un login ma non riesci a trovarlo. Probabilmente è perché hai effettuato l'accesso con il tuo ID Google, Apple, Twitter o Facebook e il tuo gestore di password non ne sa nulla. Ora, 1Password ricorderà come ti sei registrato per un nuovo servizio, mantenendo tutte le informazioni di accesso in un unico posto. Ma tra questo e il futuro senza password promesso dalle passkey, le app di gestione delle password potrebbero essere sulla strada dell'irrilevanza.

"I gestori di password inizieranno a diventare sempre più irrilevanti man mano che sempre più aziende passeranno alle passkey e ad altre opzioni di accesso più sicure,"

Emma McGowan, scrittore presso Avast, ha detto a Lifewire via e-mail. "Sarà simile a quello che è successo con le aziende antivirus. Poiché le minacce sono cambiate e si sono evolute, abbiamo tutti dovuto abbandonare la semplice offerta di antivirus per proteggere i clienti da una serie di attacchi di phishing, furti di identità, violazioni e altro attacchi."

Dovresti anche usare "Accedi con"?

Le password sono una seccatura e fanno troppo affidamento sull'utente. Sembra assurdo che l'utente non tecnico debba creare una password sicura, archiviarla in modo sicuro e non rivelarla a malintenzionati.

Un'alternativa comune è l'opzione Accedi con, in cui scarichi la responsabilità su un servizio a cui hai già effettuato l'accesso. Potrebbe trattarsi di un fornitore di sistemi operativi come Google o Apple o di un social network come Facebook o Twitter. È sicuramente più comodo da usare, ma richiede anche molta fiducia nel fornitore.

"La mia opinione ad alto livello è che le opzioni 'accedi con' siano una buona idea, ma gli sviluppatori devono fidarsi fortemente delle aziende a cui si rivolgono," Andrea Israele, fondatore della società di autenticazione aziendale PropelAuth, ha detto a Lifewire via e-mail. "Inoltre, non credo che le password scompariranno mai del tutto, ma la natura dei gestori di password dovrà cambiare."

È anche difficile districarsi se decidi, ad esempio, di non voler più utilizzare Twitter.

"Le opzioni 'accedi con' sono generalmente una buona idea, ma hanno i loro pro e contro. Con una password, corri il rischio che qualcuno scopra la tua password. Se utilizzi l'opzione "Accedi con", ti fidi che Twitter, Google o Apple comunichino con l'altro sito Web per dimostrare la tua identità," Andrea Liu, un ingegnere del software che ha lavorato sull'accesso all'account Google e sull'autenticazione a 2 fattori, ha detto a Lifewire via e-mail.

Non solo, ma stai anche riponendo molta fiducia in un'azienda la cui attività principale è qualcos'altro gestione delle password e della sicurezza, il che significa che ha una priorità molto inferiore rispetto a un gestore di password dedicato azienda.

"Se una di queste aziende viene violata, come il tuo account Twitter, allora anche ogni sito o servizio a cui hai effettuato l'accesso utilizzando il tuo account Twitter è vulnerabile agli attacchi", afferma McGowan.

Le password scompariranno mai?

Oltre alle opzioni di accesso, le password sono minacciate anche dalle passkey, un'opzione migliore e molto più sicura che fornisce un mezzo di autenticazione senza alcuna password. Invece, ti autentichi utilizzando uno dei tuoi dispositivi, ad esempio tramite l'impronta digitale o la scansione del volto, e il telefono o il tablet si occupano del resto.

I gestori di password inizieranno a diventare sempre più irrilevanti man mano che sempre più aziende passeranno alle passkey e ad altre opzioni di accesso più sicure.

I gestori di password sono già su questo. 1Password, ad esempio, ti consentirà di farlo lavorare con le passkey insieme a tutte le opzioni esistenti. E quelle opzioni rimarranno in circolazione per un po’.

"Anche se tutti i nuovi siti web utilizzano passkey o qualche nuova forma di autenticazione, ci saranno innumerevoli siti web legacy che dipendono dalle password. Inoltre, ci sono altre situazioni, come l'accesso al computer o al telefono, in cui le password hanno ancora più senso", afferma Liu.

Sembra quindi che le password non vadano da nessuna parte, ma almeno le app di gestione delle password sembrano cambiare per abbracciare opzioni nuove e migliori. Una cosa in meno di cui devi preoccuparti.