Le password sono un dato di fatto ogni volta che devi accedere al tuo portale di online banking, fare acquisti su un sito di e-commerce o controllare i tuoi feed sui social media. Tuttavia, più aziende ci consentono di provare la nostra identità senza password. Dovresti adottare questo approccio?
Alcuni siti Web non richiedono una password
Le password non sono gli unici modi per accedere agli account. Questo è il concetto principale alla base dell'autenticazione a più fattori, più comunemente nota come autenticazione a più fattori. La definizione di autenticazione a più fattori più utilizzata è che si basa su un'informazione in tuo possesso. Al contrario, una password è un'informazione che conosci.
Un sito può inviare un codice numerico monouso al tuo telefono, permettendoti di utilizzarlo per dimostrare la tua identità. Molte persone usano anche le proprie impronte digitali per raggiungere le schermate iniziali dei propri dispositivi anziché digitare le password.
Alcuni siti web consentire agli utenti di ridurre il numero di password da ricordare. Questo è il caso delle opzioni di accesso tramite e-mail e social. Devi comunque inserire una password, ma non è necessario crearne una nuova se il sito consente l'accesso con credenziali utilizzate altrove.
Lo scopo dell'autenticazione a più fattori è rendere più difficile per i criminali ottenere l'accesso non autorizzato all'account. Lo fa, ma non è una soluzione perfetta. Considera un esempio in cui qualcuno ti ruba il telefono e scopre la tua e-mail in base ai dettagli di compilazione automatica memorizzati nel dispositivo. Potrebbero quindi accedere a vari siti con l'indirizzo e-mail e vedere i codici di autenticazione a più fattori provenienti dal telefono rubato.
Molte persone vogliono un futuro senza password
Molti siti Web e aziende richiedono ancora alle persone di utilizzare le password. Tuttavia, i dati di a Studio PYMNTS del 2023 ha indicato che solo il 24,7% delle persone ha scelto le password come studio di autenticazione preferito durante l'accesso ai portali di online banking. Tuttavia, il 51,7% degli intervistati ha utilizzato e preferito l'autenticazione con dati biometrici.
di Bitwarden Studio ottobre 2022 ha rivelato come il 66% dei responsabili delle decisioni IT abbia da uno a due gruppi di utenti o più team che utilizzano opzioni senza password. Circa il 13% aveva implementato queste possibilità in tutte le loro organizzazioni.
Globalization Partners ha pubblicato un panoramica dei rischi per la sicurezza associato al lavoro a distanza e statistiche citate pubblicate altrove, tra cui il fatto che il 55% dei lavoratori sotto i 30 anni commette più errori mentre lavora da casa. Tuttavia, i dipendenti remoti possono trovare più facile rimanere concentrati e ridurre gli errori se non hanno più bisogno di ricordare le password.
Cosa c'è di così brutto nelle password?
Le password sono ampiamente utilizzate ma non sono sempre l'opzione più sicura. Considera come a Rapporto novembre 2022 di Microsoft ha riscontrato un aumento del 74% nel numero stimato di attacchi di password al secondo nell'ultimo anno.
Alcuni siti avere istruzioni per l'impostazione della password o valutare la forza di una password inserita da qualcuno. Potresti pensare che aiuterebbe le persone ad avere una migliore igiene delle password, ma non necessariamente. I ricercatori della Princeton University hanno esaminato le politiche sulle password per 120 dei siti Web in lingua inglese più famosi al mondo. IL risultati ha mostrato solo 15 best practice seguite.
Inoltre, molte persone riutilizzano le password. Possono concludere che ciò li aiuta a ricordarli, oppure possono usare lo stesso per dispetto quando un servizio o un datore di lavoro richiede modifiche periodiche alle credenziali. Tuttavia, l'utilizzo della stessa password può consentire a un hacker che la ruba l'accesso a più account.
Quando Security.org ha rilasciato il suo più recente studio annuale sulla gestione delle password, ha mostrato che il 25% delle persone memorizza le password nelle app di note digitali sui propri dispositivi. Un altro quarto degli intervistati ha affermato di archiviare le password nei propri browser. Tuttavia, i problemi con questi metodi sorgono in particolare quando i dispositivi vengono rubati.
Gli accessi senza password non sono ancora universali
Se sei pronto per iniziare ad accedere ai siti senza password, è fantastico. Tuttavia, molti siti non offrono ancora l'opzione. Microsoft è emersa come leader tra le grandi aziende tecnologiche quando ha reso disponibili gli accessi senza password nel 2021. Tuttavia, devi prima configurare un'app Microsoft.
Un comodo sito chiamato Elenco 2FA mostra che c'è ancora molta strada da fare perché le aziende offrano anche l'autenticazione a più fattori come opzione di accesso. L'app per l'apprendimento delle lingue Duolingo, i siti di streaming HBO Max e Disney+ e il fornitore di servizi di consegna di cibo Deliveroo sono alcuni dei tanti marchi famosi che non offrono ancora l'autenticazione a più fattori.
Chiedere loro di consentire l'accesso senza password è un passo ancora più grande. In effetti, alcune opzioni di autenticazione a più fattori sono prive di password. Tuttavia, molti richiedono ancora di digitare una password o un codice a un certo punto.
La buona notizia è che sia Apple che Google hanno seguito Microsoft consentendo accessi senza password per alcune interazioni. Si spera che ciò significhi che più siti si rendono conto che le password stanno per uscire e molte persone vorrebbero opzioni più convenienti.
Ostacoli all'adozione dell'accesso senza password
Se hai mai assistito persone non esperte di tecnologia con attività Internet di base, probabilmente sai come anche aiutarle a impostare le password pone delle sfide. Gli individui già sopraffatti dalla tecnologia potrebbero non essere interessati ad accedere con un metodo diverso da una password. Anche se parli loro delle carenze di sicurezza delle password, molti preferirebbero attenersi a ciò che sanno, soprattutto se usano Internet solo occasionalmente.
Pensa a quanti strumenti e piattaforme separati utilizzi durante una tipica giornata lavorativa. Potrebbero volerci anni prima che tu possa accedervi senza password. Alcuni provider potrebbero non offrire mai questa possibilità. UN Sondaggio ottobre 2022 di Secret Double Octopus ha rilevato che solo il 16% delle organizzazioni utilizza l'autenticazione a più fattori per tutti gli accessi.
Il tuo posto di lavoro potrebbe consentire accessi senza password per la tua e-mail e il software di gestione dei progetti dell'azienda. Quanto importa se hai ancora bisogno di password per molti altri strumenti o siti utilizzati nel tuo flusso di lavoro quotidiano?
L'accesso senza password potrebbe rendere più difficile il ripristino dell'account dopo attacchi sospetti o noti. Ora cambi la password dopo essere stato avvisato di attività sospette dell'account. Tuttavia, questa non è un'opzione quando la password non è più una credenziale necessaria.
Sei pronto per andare oltre le password?
Gli accessi senza password hanno indubbiamente un potenziale e molte persone sono ansiose di dimostrare la propria identità senza di loro. Tuttavia, questa non è ancora un'opzione ampiamente disponibile. Il 2023 potrebbe non essere l'anno in cui vai senza password, nonostante i migliori sforzi.
Un compromesso pratico è iniziare a utilizzare le opzioni senza password su tutti i siti che le offrono. Questo ti farà prendere l'abitudine di andare senza password quando puoi. Quel cambiamento dovrebbe sembrare più gestibile se effettui una transizione completa in un secondo momento.
