La combinazione inserita (e-mail e password) non è corretta. Hai dimenticato la password?
Non c’è problema! Ti invieremo un link per reimpostarla. Inserisci l’indirizzo e-mail che vuoi usare per accedere a …
Ognuno di noi, tentando di accedere ad un sito che chiedeva le credenziali di login, si è trovato almeno una volta in questa situazione ed ha dovuto effettuare il reset della password per poter accedere al sito desiderato.
Nel 1964 Fernando Corbatò introdusse nel mondo dell’ICT uno strumento tanto semplice quanto efficace ed innovativo per gli standard dell’epoca: la password.
In quasi 60 anni di utilizzo, la password ha subito numerose evoluzioni per rispondere a requisiti di sicurezza sempre più stringenti dovuti allo sviluppo di tecnologie e soprattutto di esigenze sempre più complesse.
Si è passati dalla password semplice, alla password forte (con numeri, caratteri speciali e/o maiuscoli), all’utilizzo di OTP (one time password) fino ad arrivare ai più moderni e raffinati strumenti MFA (multi factor authentication).
Ma se ti dicessimo che il progresso tecnologico prevede, in un futuro più o meno prossimo, l’eliminazione delle password dalle nostre vite?
Sembra impossibile e attualmente non siamo ancora pronti per affrontare una vita passwordless, ma ci stiamo avvicinando sempre di più ad un mondo privo di password e le tecniche Passkey, oggetto di questo articolo, ne sono un esempio.
Cos è Passkey ? Passkey è un sistema di autenticazione con codici e dati biometrici (codice PIN, impronta digitale, riconoscimento facciale) che permette di accedere in modo rapido, semplice e protetto ai propri account, senza il bisogno di inserire complicate password (che il più delle volte vengono salvate su file excel o post it). Con le Passkey lo smartphone diventa ancora di più il dispositivo cardine per autorizzare un accesso.
Quindi basta adottare tecniche Passkey per essere al sicuro dai malintenzionati che tentano ogni giorno di rubarci le password ?
Sarebbe bello, ma anche se sembra impossibile per quanto abbiamo detto nelle righe precedenti, dobbiamo dire che le tecniche Passkey non sono invulnerabili; riducono ma non eliminano del tutto i rischi che comunemente troviamo nei sistemi di autenticazione tradizionale e derivanti dalle criticità intrinseche delle password stesse.
Nel caso Passkey i malintenzionati potrebbero infatti sfruttare tecniche (definite Bruteprint) per superare l’accesso biometrico e rendere cosi altrettanto vulnerabili gli account che utilizzano Passkey.
In generale, pur essendo un primo e importante passo nella direzione giusta, le Passkey sono un significativo miglioramento rispetto alle tecnologie di autenticazione usate abitualmente e che ben conosciamo, con tutti i pregi e i difetti quando si tratta di mantenere la sicurezza degli account utente.