- Le password sono ormai obsolete?
- Come possiamo proteggere meglio le nostre account online?
- Quali sono le alternative più sicure per il futuro della sicurezza?
Le password, da sempre il metodo più comune per l’accesso a siti e applicazioni, stanno mostrando sempre più le loro vulnerabilità. Con il crescere delle minacce informatiche, molte aziende tecnologiche stanno spingendo verso nuove soluzioni per la protezione digitale. La fine dell’era delle password non è più solo una previsione, ma una realtà che sta prendendo piede.
La transizione verso metodi di autenticazione avanzati
Il processo di transizione verso metodi di autenticazione più sofisticati è ormai in corso, e secondo esperti e aziende del settore, si tratta di una evoluzione inevitabile. Le password, infatti, sono sempre più considerate vulnerabili e inadeguate per proteggere le informazioni sensibili. Per questo motivo, i principali attori del mondo tecnologico stanno adottando soluzioni che promettono una maggiore sicurezza, sebbene richiedano un periodo di adattamento per gli utenti.
Nel dicembre scorso, sul blog ufficiale di Microsoft, due dirigenti hanno affermato: “L’era delle password sta giungendo al termine”, riflettendo sul futuro dell’accesso digitale. Le aziende stanno cercando di evolversi verso ambienti più sicuri, in cui la dipendenza da password deboli e facili da dimenticare venga progressivamente superata.
Nuove tecnologie per l’autenticazione digitale
Le nuove soluzioni per la protezione delle nostre account vanno dai sistemi di riconoscimento biometrico, come le impronte digitali e il riconoscimento facciale, fino alle cosiddette “chiavi di accesso” e ad altri metodi di autenticazione basati su dispositivi esterni. Microsoft, ad esempio, ha iniziato a implementare, già a partire dal mese di maggio, sistemi di autenticazione che non si basano più sulle tradizionali password, ma che si avvalgono di soluzioni più sicure. Questi cambiamenti mirano a testare la tolleranza dei consumatori e la capacità delle infrastrutture digitali di adattarsi.
Allo stesso tempo, altri servizi stanno adottando strategie simili. In Francia, ad esempio, l’agenzia delle entrate ha implementato una doppia verifica per l’accesso alle informazioni fiscali, chiedendo agli utenti di inserire, oltre alla tradizionale password, un codice inviato via email. Questa misura si inserisce in una tendenza globale che favorisce l’uso della verifica multifattore, una barriera aggiuntiva contro il crimine informatico.
Perché le password sono sempre meno sicure
I motivi della crescente vulnerabilità delle password sono concreti e ben noti agli esperti. Benoît Grünemwald, specialista in cibersecurity di Eset, ha dichiarato a AFP che le password sono spesso “deboli e riutilizzate”. Questo le rende facilmente vulnerabili agli attacchi degli hacker, che in pochi minuti possono decifrare combinazioni semplici, soprattutto quando le password sono composte da meno di otto caratteri. Un altro problema è la cattiva gestione del loro archivio su server poco sicuri, che aumenta notevolmente il rischio di violazioni dei dati. Un esempio lampante è stato fornito dal portale Cybernews, che nel giugno scorso ha scoperto una base di dati contenente 16 miliardi di combinazioni di username e password rubate durante vari attacchi hacker, evidenziando la portata delle violazioni della sicurezza e la facilità con cui i dati personali possono essere diffusi nella rete.
Le alternative per proteggere le nostre account
In risposta a questi problemi, diverse soluzioni innovative stanno emergendo. Una delle principali è la proposta dall’Fast Identity Online Alliance (FIDO), un’associazione industriale che include tra i suoi membri giganti come Google, Microsoft, Apple, Amazon e TikTok. FIDO promuove l’adozione di tecnologie senza password, tra cui le citate “chiavi di accesso”. Questo sistema consente di validare l’accesso tramite un dispositivo di fiducia, come uno smartphone, che richiede un PIN o una verifica biometrica per confermare l’identità dell’utente.
Secondo Troy Hunt, fondatore del sito HaveIBeenPwned, le chiavi di accesso offrono numerosi vantaggi: “Con le chiavi di accesso, non puoi accidentalmente fornire la tua chiave a un sito malevolo”, riducendo così il rischio di truffe e phishing.
La resistenza all’adozione delle nuove tecnologie
Nonostante i vantaggi, l’eliminazione totale delle password non è imminente. Come sottolinea Troy Hunt, “Dieci anni fa la gente si chiedeva: ‘Avremo ancora le password tra dieci anni?’ E la realtà è che oggi ne abbiamo più che mai”. Sebbene i metodi avanzati di autenticazione stiano guadagnando terreno, il panorama digitale rimane frammentato, con molte piattaforme ancora dipendenti da sistemi tradizionali. Inoltre, gli utenti mostrano resistenza all’adozione di nuove applicazioni e dispositivi necessari per attivare sistemi di autenticazione senza password. Un altro ostacolo è rappresentato dalla difficoltà di recuperare l’accesso in caso di perdita del dispositivo di autenticazione.
Il futuro della sicurezza digitale
Nonostante le difficoltà, l’industria si sta orientando verso un futuro in cui la protezione delle account digitali dipenderà sempre meno da ciò che l’utente ricorda (come una password) e sempre più da ciò che possiede (un dispositivo) o da ciò che è (una caratteristica biometrica). Come riassume Hunt: “Il vantaggio delle password è che tutti sanno come usarle”. La transizione verso metodi più sicuri sarà graduale, con l’adozione di entrambe le soluzioni che coesisteranno per un po’ di tempo, mentre i rischi associati ai vecchi metodi e la comodità delle nuove tecnologie continueranno a influenzare il panorama della sicurezza digitale.