Cosa succede se non è necessario digitare nuovamente la password? immaginato. Giornata mondiale della celebrazione. Bambini che ballano per le strade. I soldati depongono le armi e abbracciano le lacrime sul campo di battaglia.
Iscriviti alla nostra newsletter tecnologica settimanale, TechScape.
O, almeno, un leggero miglioramento nella tua vita quotidiana. Questo è ciò che stanno offrendo Apple, Google e Microsoft, con un triplo annuncio alquanto raro che i tre giganti della tecnologia stanno tutti abbracciando lo standard Fido e annunciando un futuro senza password. Lo standard sostituisce nomi utente e password con “passkey”, informazioni di accesso archiviate direttamente sul dispositivo e caricate su un sito Web solo se abbinate all’autenticazione biometrica come una foto o un’impronta digitale. Da una pubblicità della Apple:
Gli utenti accederanno tramite la stessa procedura che eseguono più volte al giorno per sbloccare il proprio dispositivo, ad esempio una semplice verifica dell’impronta digitale, del viso o del PIN del dispositivo. Questo nuovo approccio protegge dal phishing e l’accesso sarà radicalmente più sicuro rispetto alle vecchie password e tecnologie multifattoriali come i codici di accesso monouso inviati tramite SMS.
Le tre società lanceranno il supporto Fido “nel corso del prossimo anno”. Lo standard Fido2 è in realtà piuttosto generico e alcune aziende lo supportano già, principalmente per l’autenticazione interna. Ma allo standard manca da tempo il passaggio finale necessario per essere onnipresente: la facilità di iniziare.
Ecco di cosa tratta questo ultimo annuncio. Con l’aiuto dei proprietari della piattaforma, gli utenti potranno sincronizzare le loro “passkey” Fido, senza dover effettuare l’accesso su ogni nuovo dispositivo. Questo lo porta da un servizio che è una bella aggiunta di password, a un servizio che può essere utilizzato interamente per sostituirle.
La facilità d’uso è solo una parte del motivo del passaggio. Le chiavi di accesso, protette dall’identificazione biometrica sul telefono, sono più veloci dell’inserimento manuale delle password, ma se si utilizza un gestore di password (e Devi usare un gestore di password) Sarai comunque in grado di inserire password e accedere alla maggior parte dei siti Web con il clic di un pulsante (sensore di impronte digitali).
Ma il motivo principale è che le password non sono valide. È brutto per il modo in cui viene utilizzato nella pratica: le persone creano password brevi e facili da indovinare e poi le riutilizzano online. Per molti utenti, più un sito web è importante, più è probabile che la password sia breve e facile da indovinare, perché sebbene tu possa tollerare di inserire una password lunga e sicura una o due volte, non ti preoccuperai di farlo più volte al giorno .
E anche i modi in cui abbiamo provato a correggere le password… sono pessimi. Il requisito di aggiungere complessità alle password, nel tentativo di renderle più difficili da decifrare con la forza bruta, è notevolmente irritante e spesso è incompetente nel garantire il risultato effettivo che stanno cercando: se “P@ssword1” è un valido password ma un “duplon tunnel prorogue” (per fornire una passphrase generata casualmente dal mio password manager ora) Non è così, ho appena abbassato la sicurezza dell’account di qualcuno.
L’autenticazione a due fattori, che richiede di associare un secondo “fattore” al tuo account, come il numero di telefono inviato o qualsiasi altro dispositivo utilizzato per approvare l’accesso, ha i suoi problemi. Le forme più comuni di autenticazione a due fattori prevedono l’uso di passcode monouso, inviati tramite messaggi di testo o generati da un’app sul telefono o sul computer. I codici di accesso monouso sono aperti al phishing tanto quanto una password tradizionale, anche se con una data di scadenza più breve se vengono rubati con successo.
E così, se qualcosa Fido decolla, il mondo dovrebbe diventare un po’ più sicuro, un po’ meno frustrante e molto più agevole da attraversare.
Come ti apparirà? Potrebbe non differire nella pratica. Un giorno creerai un account su un sito web e non ti verrà solo chiesta una password. Potresti non notare che questo sta accadendo. Ma state tranquilli: i ragazzi balleranno comunque per le strade.
Se vuoi leggere la versione completa della newsletter Iscriviti per favore Per ricevere TechScape nella tua casella di posta ogni mercoledì.
“Pluripremiato specialista televisivo. Appassionato di zombi. Impossibile scrivere con i guantoni da boxe. Pioniere di Bacon.”
More Stories
La struttura disordinata migliora le prestazioni dei dispositivi simili a batterie
Raccolta di popolari app per iPhone per l'aggiornamento premium
Una nuova tecnica migliora l'analisi della struttura della zeolite tramite risonanza magnetica nucleare