La maggior parte delle persone utilizza numerose password in una giornata tipo. Tuttavia, probabilmente hai avuto l'esperienza frustrante di provare ad acquistare qualcosa online e di dimenticare la password per il sito di e-commerce. L'autenticazione senza password offre potenzialmente un'alternativa migliore, ma quali sono i rischi?
Come funziona l'autenticazione senza password?
L'autenticazione senza password verifica l'identità di una persona opzioni più sicure delle password o qualsiasi altra informazione memorizzata. Potresti già utilizzare alcuni tipi di tecniche di accesso senza password senza accorgertene. Loro includono:
- Biometrica: Dimostrare la tua identità con un metodo come l'impronta digitale o il riconoscimento facciale.
- Collegamenti magici: facendo clic su un collegamento monouso contenente un token di verifica per accedere a un sito Web di accesso senza password.
- Chiavi hardware: Basandosi su dispositivi fisici, come unità USB, che autenticano l'utente.
- Password monouso (OTP): Utilizzo di un codice numerico generato da un commerciante per accedere anziché una password precedentemente scelta.
Alcune persone sostengono che un OTP non dovrebbe rientrare nell'ombrello senza password. Dopotutto, richiede ancora la digitazione di una password. Tuttavia, i codici di accesso durano solo per brevi periodi, il che li rende leggermente diversi dalle password tradizionali.
L'autenticazione senza password può estendersi anche a più di una categoria. Una chiave hardware rilasciata di recente da Yubico include un lettore di impronte digitali per una protezione extra. Crittografa anche i dati passati tra la chiave e il componente di archiviazione delle informazioni sull'impronta digitale.
A partire da gennaio 2021, Statista ha riferito che oltre 4,66 miliardi di persone in tutto il mondo hanno accesso a Internet, il che, secondo gli esperti, ha contribuito al recente boom dell'e-commerce. Tuttavia, potrebbe passare del tempo prima che lo shopping senza password diventi mainstream.
Se desideri utilizzare Microsoft Store o un altro servizio Windows senza password, ora ci sono quattro modi per farlo. Puoi utilizzare l'app Microsoft Authenticator, Microsoft Hello, una chiave di sicurezza o una OTP inviata al telefono o all'e-mail.
Shopify ha anche un paio di app che consentono ai proprietari di negozi di aggiungere vari tipi di autenticazione tramite password ai propri negozi.
Nonostante alcune domande se l'autenticazione senza password è realistica, anche Google ha segnalato la sua graduale transizione verso un futuro senza password. Un esempio ora disponibile è la chiave di sicurezza integrata nei telefoni Android con versione 7.0 e successive. Verifica la presenza di un segnale Bluetooth che passa tra la chiave di sicurezza e il dispositivo che utilizzi per accedere ai servizi di Google.
Oltre a ciò, lo shopping senza password è ancora un'offerta di nicchia. Tuttavia, la tecnologia esiste per i negozi per offrirla in background, quindi potresti iniziare a vedere presto più opzioni di accesso al sito Web senza password.
I pro ei contro dell'utilizzo di Internet senza password
Alcuni esperti di e-commerce pensano che lo shopping senza password possa essere la soluzione per l'abbandono del carrello. Dopotutto, l'obiettivo è fornire alle persone un'esperienza di acquisto il più agevole possibile. Non dover ricordare una password eliminerebbe sicuramente una seccatura.
Allo stesso modo, affermano che l'autenticazione senza password è più sicura delle password generate dagli utenti perché troppi utenti impostano password facili da indovinare. Inoltre, a Sondaggio 2019 ha rilevato che il 65% delle persone ha riutilizzato le password su più siti. Tale abitudine potrebbe offrire agli hacker un maggiore accesso alle credenziali rubate.
Tuttavia, passare senza password non è privo di rischi. Qualcuno può rubare una chiave di sicurezza fisica. I ricercatori hanno anche scoperto che il metodo OTP potrebbe fallire fino all'80 per cento di casi a causa di bot di intercettazione che afferrano il codice prima che l'utente legittimo possa farlo. Le persone hanno anche falsificato la biometria con qualsiasi cosa, da Play-Doh alle maschere 3D.
Un altro problema, soprattutto all'interno delle imprese, è che molti dirigenti e dipendenti aziendali si sentono riluttanti ad abbracciare le nuove tecnologie. Probabilmente hanno usato le password per decenni e potrebbero resistere a fare qualcosa di nuovo ora. Se il nuovo modo di acquistare forniture per ufficio significa non inserire una password, alcune persone potrebbero inizialmente lamentarsi o mettere in dubbio il passaggio.
Considera i metodi di sicurezza a tua disposizione. L'acquisto di una chiave hardware e la sua conservazione in una cassaforte è un'opzione sicura. Tuttavia, l'utilizzo del telefono per l'autenticazione è una soluzione più discutibile. I codici OTP potrebbero non raggiungerti. Qualcuno potrebbe hackerare l'elemento biometrico se perdi il telefono. Alcuni suggeriscono di combinare almeno una delle opzioni di cui sopra con sistemi che analizzano il comportamento delle persone, ad esempio la velocità con cui digitano o il modo in cui tengono il telefono.
Autenticarsi senza una password non è privo di rischi, ma non lo è nessun altro metodo utilizzato per accedere a Internet. Tutti sono potenzialmente hackerabili per una parte dannosa dedicata e sufficientemente qualificata. Soppesare i rischi e i benefici di ciascuno ti informa prima di procedere.
Potresti essere cauto nell'usare accessi senza password. Ma in realtà potresti già usarli senza saperlo.
Leggi Avanti
- Sicurezza
- Suggerimenti per la password
- Suggerimenti per gli acquisti online
- Suggerimenti per la sicurezza
Shannon è un creatore di contenuti con sede a Philadelphia, Pennsylvania. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come sicurezza informatica, giochi e tecnologia aziendale.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti