Ci stiamo muovendo verso un futuro senza password?

Microsoft, Google e Apple: tre dei più grandi nomi della tecnologia in questo momento e tre agguerriti concorrenti. Ognuno ha il proprio approccio unico al mondo della tecnologia innovativa, ognuno cercando di fornire i migliori computer, tablet, dispositivi mobili e servizi online che il denaro può acquistare. In quanto tale, non c’è molta sovrapposizione tra i tre e le loro visioni individuali del futuro della tecnologia. Ecco perché è così sorprendente che Microsoft, Google e Apple si stiano muovendo tutti e tre insieme verso un futuro senza password. Cosa significherà questo per il modo in cui accediamo ai nostri dispositivi e, forse ancora più importante, per la sicurezza della nostra tecnologia in futuro?

In che modo l’eliminazione delle password equivale a una maggiore sicurezza?

A prima vista, l’idea di eliminare le password suona ridicola. Come sbloccheremmo i nostri telefoni? Come entriamo nei nostri account sui social media? In che modo i nostri computer proteggerebbero le nostre informazioni personali? Anche l’idea di eliminare la protezione con password va ben oltre: che dire delle grandi aziende responsabili dell’archiviazione sicura e privata dei nostri dati? O le banche del mondo incaricate di proteggere le informazioni finanziarie del mondo? Come potrebbe un futuro senza password essere in qualche modo più sicuro? Tutto si riduce a una formulazione complicata.

Vedete, sbarazzarsi delle password non significa sbarazzarsi della protezione: in realtà significa aumentare quella protezione e renderla più impenetrabile che mai. Questo perché il movimento riguarda meno l’eliminazione della protezione e più il miglioramento per renderlo più sicuro. Ciò include tutto, dal passaggio alle passphrase anziché alle password, all’implementazione dell’autenticazione a due o più fattori che richiede informazioni aggiuntive per consentire agli utenti di accedere e al passaggio a chiavi di sicurezza fisiche anziché password.

Perché WebAuthn sta spingendo per un futuro senza password da anni ormai

Mentre Bill Gates alludeva a un futuro senza password nel lontano 2004, Microsoft non è quella che ha iniziato a guidare la carica negli ultimi tempi: WebAuthn deve effettivamente ringraziare per questo. Formalmente noto come API di autenticazione Web, WebAuthn si basa sulla crittografia asimmetrica anziché sulle password per garantire agli utenti l’accesso al proprio dispositivo o profilo. Il tuo dispositivo trasmette una "firma" digitale unica per te, quindi WebAuthn verifica la tua identità, il tutto senza dover mai inserire una password di alcun tipo. Molte aziende tecnologiche attualmente utilizzano WebAuthn come secondo fattore, utilizzato insieme a una password per un ulteriore livello di super sicurezza, ma sembra che la speranza sia che diventi molto più di una semplice misura aggiuntiva prima piuttosto che dopo.

Grazie in parte all’innovazione di WebAuthn su questo fronte, gli esperti prevedono che oltre il 60% delle aziende più grandi e d’élite del mondo e il 90% delle aziende di medie dimensioni del mondo avranno perso la password entro il 2022. Tra meno di un anno, il che significa che c’è stanno per essere un sacco di cambiamenti che accadranno in un futuro molto prossimo. Spiega perché Apple ora si unisce a Google e Microsoft nella promozione di dispositivi senza password su tutta la linea.

L’ultimo aggiornamento di Apple li aggiorna con Google e Microsoft

Mentre Google e Microsoft hanno già adottato misure per diventare meno dipendenti dalle password con i loro dispositivi, iOS 15 e macOS Monterey di Apple dovrebbero portare i telefoni e i computer sempre più popolari dell’azienda al livello della concorrenza abbracciando gli standard WebAuthn. Si chiama Passkeys e rimuoverà la necessità di creare una password per accedere a un’app o a un sito Web.

Spiegando ulteriormente la funzionalità nella loro ultima presentazione di giugno, gli ingegneri Apple hanno affermato che la nuova funzionalità richiede solo un nome utente, quindi è possibile salvare Face ID o Touch ID come passkey invece di digitare una password. È simile alla funzione Portachiavi che consentiva agli utenti di gestire le proprie password con un passcode, Face ID o Touch ID, ma fa un ulteriore passo avanti eliminando del tutto la password e basandosi esclusivamente su quel Face ID o Touch ID. Questo è paragonabile all’app Authenticator di Microsoft e FIDO2 (o Fast Identity Online) di Google.

Quali sono le prospettive per le password?

Anche con tutto questo movimento verso un futuro senza password, è difficile per alcuni immaginare un futuro completamente privo di password. I problemi con le password sono ormai quasi universalmente noti: sono facili da decifrare, da perdere, da riutilizzare e da rubare. Tuttavia, sono lo standard da decenni ormai: comprendere un futuro senza di loro è difficile e senza dubbio creerà una certa resistenza da parte degli utenti che semplicemente non sono disposti ad abbracciare.

Tuttavia, quando la riluttanza degli utenti ha mai impedito a un’azienda di innovare? Con un fronte così unito a questo punto, è improbabile che le aziende si allontanino improvvisamente dalla direzione di un futuro senza password solo perché alcune non sono disposte a seguire il flusso. Le password vengono gradualmente eliminate dalle aziende tecnologiche, indipendentemente dal fatto che noi utenti siamo pronti o meno. Non accadrà dall’oggi al domani, ma tra pochi anni non sarebbe stravagante guardare indietro a questo periodo nella storia della tecnologia e ricordare di essere sull’orlo di un’esistenza senza password. Pensala in questo modo: se si traduce in un minor numero di attacchi, meno informazioni rubate e una maggiore sicurezza su tutta la linea, allora è un cambiamento che è senza dubbio il migliore.