Password addio, come verranno sostituite

Si chiama FIDO e mira a fare completamente a meno delle password per gli utenti. Come funziona.
- - Ultimo aggiornamento
loading

Password addio. Dovremo davvero salutare per sempre le nostre parole segrete per accedere ad app, siti e compagnia bella? Sappiamo bene che molti dei problemi di sicurezza informatica derivano proprio dai punti deboli del sistema delle password. Ecco allora che si pensa a delle alternative.

C’è da dire che anche noi utenti abbiamo le nostre colpe. Spesso per pigrizia ne usiamo una, anche molto semplice, per tutti i siti a cui accediamo. E come sarebbe la nostra vita se dovessimo davvero dire password, addio?

LEGGI ANCHE >> PASSWORD RUBATE NEL DARK WEB, L’ELENCO: CONTROLLA QUI SE C’E’ ANCHE LA TUA

L’alternativa per dire password addio

Come riporta Ilpost.it negli ultimi anni parte della ricerca in campo informatico si è concentrata sullo sviluppo di alternative alle password. In particolare sulla progettazione di sistemi in cui non dovere inserire password sia lo standard.

Questo anche perché gli sforzi fatti per rendere le password più sicure tante volte si sono rivelati tutto fuorché semplici da attuare nel concreto. Gli utenti, quindi, cedono all’istinto di non seguire tali consigli e si espongono maggiormente a potenziali rischi.

LEGGI ANCHE >> COME CREARE UNA PASSWORD A PROVA DI BOMBA

Che cos’è FIDO

Il 5 maggio Apple ha annunciato un impegno condiviso con Google e Microsoft per velocizzare il lavoro per rendere disponibile sui dispositivi uno standard di autenticazione senza password chiamato FIDO.

Ad autorizzare l’accesso agli account, con il sistema progettato da FIDO (Fast Identity Online), saranno i meccanismi di sblocco presenti sui dispositivi di proprietà dell’utente, soprattutto lo smartphone. Meccanismi che già oggi si basano sovente sull’impronta digitale o la fisionomia del volto.

L’obiettivo è quello di fare completamente a meno delle password. Ciò significa smettere di inviare su Internet informazioni importanti che possono finire nelle mani di malintenzionati e utilizzate per compiere attacchi informatici.

Gli utenti utilizzeranno quindi il proprio smartphone come dispositivo di autenticazione. Possiamo dire che per molti sia già così, visto che usano un metodo di verifica dell’identità che prevede almeno due passaggi: l’inserimento di una password “statica” e poi di un codice OTP, una password “usa e getta” fornita ad esempio da una app installata sullo smartphone. FIDO però trova che questo metodo sia scomodo, e rischia di esporre ad attacchi di tipo phishing.

Il protocollo sviluppato da FIDO dovrebbe risolvere il problema utilizzando gli smartphone come dispositivi di autenticazione e integrando l’utilizzo della tecnologia Bluetooth presente sui dispositivi. Password addio? Chissà.

Foto: Shutterstock