Gli accessi senza password sono il metodo di accesso più sicuro se non ti piace creare password complesse e cambiarle ogni pochi mesi. E devi configurarlo solo una volta. Non dovrai più dimenticare le password o scriverle su carta.
Ma come funzionano gli accessi senza password? E sono protetti e privati?
Cosa sono gli accessi senza password e come funzionano?
Gli accessi senza password sono un metodo di autenticazione dell'identità che ti consente di accedere a piattaforme, account e sistemi informatici online senza bisogno di una password.
Un accesso senza password può essere qualcosa che hai su di te, come una chiave USB. Può anche essere la tua biometria; ad esempio, l'impronta digitale o il viso. Alcuni accessi senza password funzionano sulla base di un codice o di un collegamento che ricevi in tempo reale, come un SMS o un'e-mail.
Con le password tradizionali, il sito web o il dispositivo a cui stai tentando di accedere ha una copia della tua password. Quando inserisci le tue credenziali di accesso, vengono confrontate con ciò che è memorizzato sui server dell'azienda e ti consentono di accedere solo se esiste una corrispondenza. Ma è qui che sorge il problema con le password tradizionali.
Ti viene sempre detto di mantenere le tue password sicure evitando di scriverle da nessuna parte e utilizzando un gestore di password con crittografia end-to-end. Ma i siti Web a cui accedi utilizzando la tua password la memorizzano, il che significa che una violazione o una perdita di dati potrebbe esporre le tue password più sicure, soprattutto se non sono crittografate.
L'autenticazione senza password è diversa. Quando si tratta di codici o link di autenticazione, il sito web conosce solo il tuo indirizzo e-mail o numero di telefono. Ti inviano un link o un codice temporaneo monouso per accedere al tuo account. In caso di violazione dei dati, viene divulgato solo il tuo indirizzo email o il tuo numero, ma nient'altro.
Accessi senza password vs autenticazione a due fattori (2FA)
I due concetti hanno alcune somiglianze ma non devono essere confusi l'uno con l'altro. 2FA si basa ancora su una password. Se la password è debole o compromessa, metà del lavoro dell'hacker è già stato svolto per loro.
Ciò lascia la sicurezza del tuo account dipendente dal secondo metodo di autenticazione. Questo varia dai messaggi SMS 2FA—che gli hacker possono facilmente aggirare—E generatori di password monouso (OTP) per la biometria e le chiavi fisiche.
Gli accessi senza password rimuovono la metà debole del processo 2FA rinunciando completamente alle password. Si basano completamente sul secondo metodo di accesso, offrendo vari livelli di sicurezza.
E il riconoscimento facciale?
Potresti pensare, che dire del riconoscimento facciale? È sicuro? E sto sacrificando la mia privacy usandolo?
Face ID funziona in modo diverso dalle password.
Gli accessi con Face ID, come quelli utilizzati dagli iPhone, non si limitano a scattare una foto del tuo viso. La fotocamera del tuo iPhone cattura il tuo viso come dati, analizzando oltre 30.000 punti invisibili che il software proietta sul tuo viso per creare un motivo unico per te.
Ogni volta che mostri il tuo viso alla fotocamera frontale, il tuo telefono analizza lo schema che sta percependo e determina se è abbastanza simile al volto del suo proprietario.
Ora, questo suona terribilmente simile a come funzionano le password tradizionali. L'unica eccezione è che il tuo viso e altri dati biometrici sono memorizzati sul tuo dispositivo. In caso contrario, non sarai in grado di accedere al tuo telefono senza una connessione Internet. Tuttavia, ciò non significa automaticamente che l'utilizzo di Face ID per accedere sia privato.
Diverse aziende hanno politiche sulla privacy diverse. Se sei preoccupato per la tua privacy, trattala come se stessi dando via il tuo numero di telefono o i dati della carta di credito. Leggi le politiche sulla privacy dell'azienda e assicurati che non utilizzino i tuoi dati in alcun modo che non approvi.
Tornando all'esempio precedente, Apple memorizza solo i tuoi dati biometrici localmente sul tuo iPhone e non sui loro server privati. A meno che non cambino la loro politica sulla privacy, Apple non saprà che aspetto hai.
Gli accessi senza password sono sicuri?
Privacy e sicurezza non sono sinonimi. Ad esempio, utilizzare una password debole ma non scriverla o comunicarla a nessuno è una password privata, ma non sicura. Lo stesso vale per gli accessi senza password.
Gli accessi senza password a volte possono offrire più sicurezza delle password, ma altre volte meno, a seconda delle circostanze. Ad esempio, se perdi il telefono o il laptop e qualcuno riesce a bypassare il blocco del dispositivo, ora può accedere qualsiasi sito web o account che utilizza l'autenticazione senza password perché ha accesso alla tua posta elettronica e ai tuoi messaggi di testo.
In alternativa, se utilizzi l'autenticazione senza password per proteggere i tuoi account, gli hacker non possono indovinare la tua password perché non ce n'è una.
Inoltre, non saranno in grado di eseguire attacchi di forza bruta o trovare i tuoi dati di accesso in un database trapelato. Per evitare il primo scenario, è fondamentale che il dispositivo o l'account che utilizzi nell'autenticazione senza password sia il più sicuro possibile.
E la biometria?
Con le password, puoi renderle sicure e archiviarle in un luogo sicuro. Ma per quanto riguarda la biometria? Stai rivelando la tua "password" ogni volta che pubblichi un selfie in alta definizione online o tocchi cose senza indossare guanti?
Se Face ID può essere ingannato o meno dipende principalmente da quanto è buono il software di riconoscimento facciale. Nel 2018, un volto stampato in 3D è stato utilizzato per tentare di ingannare il blocco Face ID dell'iPhone, ma non è riuscito mentre la sua controparte Android no.
Inoltre, Face ID di Apple è in grado di attirare l'attenzione. Il telefono è in grado di riconoscere se i tuoi occhi sono aperti e se stai guardando la fotocamera o meno. Ciò garantisce che nessuno sblocchi il tuo iPhone senza il tuo permesso, anche durante il sonno.
Lo stesso vale per il riconoscimento vocale e le impronte digitali. Nessuna tecnologia è sicura al 100%. Tuttavia, alcuni sono più sicuri di altri, a seconda di quanto lavoro l'azienda dedica alla sicurezza.
Relazionato: Come rendere Face ID più sicuro
Se il tuo dispositivo, indipendentemente dalla marca, supporta accessi biometrici senza password, fai una rapida ricerca su Google degli incidenti in cui le persone sono state in grado di aggirare il blocco. In questo modo, puoi valutare i suoi livelli di sicurezza prima di affidarlo al tuo telefono o laptop.
Il futuro degli accessi senza password
Gli accessi senza password sono il futuro, ma non sono il presente.
Sebbene molte aziende siano pioniere nel campo, offrendo opzioni di autenticazione senza password abbastanza sicure per i propri utenti, non è ancora ampiamente utilizzato. Fino a quando tutti i siti Web che utilizzi regolarmente non passano agli accessi senza password, dovresti attenersi a gestori di password e 2FA forte.
Molti servizi sottolineano i vantaggi degli accessi senza password, ma sono davvero più sicuri? Sono anche realistici?
Leggi Avanti
- Sicurezza
- Privacy in linea
- Sicurezza dello smartphone
- Sicurezza in linea
- Privacy dello smartphone
Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere nel campo della sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Appassionato di imparare cose nuove e un grande nerd dell'astronomia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.