Apple, Google e Microsoft vieteranno le password. Pro e contro
Ti fidi di chi ha l’ossessione per il controllo?
Apple, Google e Microsoft hanno promesso di integrare una tecnologia di autenticazione unificata senza password sviluppata dalla FIDO Alliance e dal World Wide Web Consortium dal prossimo anno. Il sistema presenta molti vantaggi, ma non è privo di inconvenienti.
Il punto è: ci dobbiamo fidare di chi intende controllare ogni singolo aspetto della nostra vita?
Perché le password sono errate?
L’accesso solo con password è considerato non sicuro: molti usano le stesse credenziali per autenticarsi su più risorse. Le password sono anche soggette a phishing: gli aggressori attirano le informazioni utilizzando l’ingegneria sociale.
L’opzione di sicurezza più comune è l’autenticazione a più fattori. Oltre all’immissione di nome utente e password, all’utente viene richiesto di specificare un parametro aggiuntivo: un codice da un SMS, una chiave fisica o un codice TOTP (ad esempio, dall’applicazione Google Authenticator).
Ma questi meccanismi sono anche suscettibili al phishing. E la mancanza di un unico standard respinge coloro che non vogliono comprendere le sfumature di sicurezza di ciascuna piattaforma.
Cosa offre FIDO Alliance?
Uno smartphone con sistema di riconoscimento del volto o delle impronte digitali può diventare una chiave di accesso a siti e servizi. Quando crei un account sul sito, non devi trovare una password. Invece, il dispositivo mobile genererà un codice crittografico che verrà archiviato solo nella sua memoria.
Per accedere a un account su un telefono, il suo proprietario dovrà verificare la propria identità, con un’impronta digitale o un’autorizzazione facciale. Allo stesso tempo, il gadget verificherà che la chiave sia richiesta dal sito a cui è destinato il codice.
Apple, Google e Microsoft aggiungeranno il supporto per la specifica WebAuthn e Client-to-Authenticator Protocol (CTAP) ai loro sistemi operativi e browser. Pertanto, il meccanismo funzionerà su quasi tutti i dispositivi. È anche possibile accedere ai siti Web da un computer. Ma per questo deve essere vicino allo smartphone di autenticazione, cioè all’interno della portata del Bluetooth.
Quali sono i pro e i contro?
Il vantaggio è che i siti Web e le app non memorizzano più le password, rendendo meno probabile la loro divulgazione. L’utente non ha bisogno di memorizzare molte combinazioni o affidarle a utility specializzate. Anche le opportunità per il phishing non rimarranno.
Tuttavia, gli esperti temono che il nuovo sistema renderà gli utenti ostaggio dei proprietari di sistemi operativi. Nella sua forma attuale, FIDO2 non prevede il trasferimento di copie chiave. Ad esempio, quando si cambia la piattaforma da iOS ad Android. FIDO Alliance prevede di aggiungere un meccanismo per copiare i codici solo uno alla volta.
Un altro problema è che il futuro senza password non arriverà dall’oggi al domani. Oltre ad Apple, Google e Microsoft, siti e programmi dovranno aggiungere il supporto per lo standard. Sebbene FIDO abbia semplificato questo compito, il processo può richiedere anni.
Tuttavia, gli esperti sono ancora felici che FIDO2 riceverà finalmente il supporto per tutti i principali sistemi operativi.
Tutto “normale”?
In un mondo che volge verso la cultura del digitale, un passo simile sembra quasi un atto dovuto ma non posso non dire la mia anche in questo caso. Le tre aziende in questione fanno parte del circolo di Big Tech e sono note per la loro ossessione verso il controllo totale sugli utenti. Il fatto che vogliano un accesso senza password ma con i dati biometrici non può essere considerato solo come un qualcosa atto alla nostra sicurezza.
Non ci dimentichiamo che nonostante la pandemia da Covid-19 sia ormai finita, Google intende inserire nel suo wallet anche il certificato vaccinale. Ciò significa che il discorso vaccino non è ancora finito ed infatti, si parla già di una nuova pandemia di vaiolo.
Questa ossessione per le password a mio modo di vedere le cose, è l’ennesimo sistema di controllo mascherato da utilità. No, sinceramente non mi fido!
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa idea di eliminare le password? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].