Qualche tempo fa, la Microsoft ha comunicato che Windows accetterà in futuro solo utenti con un mezzo di riconoscimento Passwordless. La cosa ha creato una reazione piuttosto particolare fra i tanti appassionati, chi apprezzando il gesto e chi invece lo ha odiato non poco.
Cosa significa esattamente questo tipo di accesso, e cosa comporterà per il futuro?
La parola è particolarmente chiara. Quando s’intende accedere ad un sistema Passwordless, si descrive come la metodologia d’accesso ad un qualsiasi servizio non richiede alcun tipo di password. L’esistenza della parola d’ordine al livello informatico ha radici che vanno indietro di decenni, tanto che nel tempo è stato svelato come un sistema pieno di vulnerabilità. Perfino il creatore del sistema per le password perfette (maiuscole e minuscole, simboli e numeri, e così via) ha ammesso che tutto ciò non salva nessuno, specialmente di fronte ai numerosi database che vengono ogni giorno rubati dai tantissimi server della rete.
Come se non bastasse, al giorno d’oggi gli Hacker utilizzano programmi automatici che incrociano diverse informazioni, a volte usando anche contenuti procurati pubblicamente (facebook, contatti commerciali, e così via) per poter estrapolare la password più recente e maggiormente utilizzata da qualcuno. Con il tempo, è stato introdotto il 2FA, il quale alla fine è diventato l’ultimo barlume di speranza contro eventuali invasioni indesiderate. Ma la Password è sempre rimasto un mezzo d’accesso per alcuni a dir poco preferenziale, a volte ignorando la presenza del 2FA.
Adesso, è tempo di cambiare
Troppe sono le vulnerabilità offerte da una Password protetta male dall’utente o dall’azienda competente. Come tale, c’è chi sta adottando un sistema Passwordless – e perciò che non richiede alcuna password per accedere. Questo significa che non bisogna immettere assolutamente nulla, piuttosto si basa l’accesso su una di queste funzioni o accessori:
-Riconoscimento delle impronte digitali
-Riconoscimento del volto
-Una chiave fisica inserita (chiavetta USB U2F, scheda Smart)
-Un codice 2FA fornito dall’app responsabile
-Una richiesta d’accesso separata (Smartphone, Tablet, ect)
-Un codice SMS o tramite Mail
Da come si può capire, questi sono accessi che comunque sono piuttosto popolari, ed anche se gli SMS non sono considerati completamente sicuri (così come i codici Mail) sono comunque accettati poiché non tutti hanno diretto accesso ad un lettore d’impronte, una chiave fisica o comunque una connessione ad internet stabile. Ma ad ogni modo questi verranno considerati come casi rari: il riconoscimento facciale (come ad esempio apportato dall’accesso Windows Hello) è possibile su una moltitudine di prodotti piuttosto recenti, e non richiede acquisti eccessivi (basta una webcam con una risoluzione decente).
Le ultime novità
Grazie alle ultime innovazioni sulla rete, non serve più nemmeno memorizzare le informazioni fisiche degli utenti all’interno d’un server. Il tutto viene gestito localmente, limitando così che dati sensibili trapelino in mano a dei malintenzionati.
Sia ben detto che alla fin fine, nemmeno questi sistemi sono invincibili. Ma sono decisamente meglio comunque d’un accesso tramite Password, visto che richiede all’Hacker di avanzare ad un livello più rischioso per penetrare i nostri sistemi (usando siti creati ad hoc, ponendo un tranello, e così via). Così come ora, basta aprire un database rubato per entrare in possesso (decriptato nel tempo) di tutte le nostre password.