Le password sono il futuro. Potresti non usarli ancora, ma un mondo in cui non creiamo né memorizziamo mai una password e utilizziamo solo il tuo nome utente e i tuoi dati biometrici per accedere si sta avvicinando rapidamente. È un mondo migliore. Almeno credo.
Tuttavia, recenti conversazioni con soggetti esterni al settore tecnologico hanno chiarito che la maggior parte dei consumatori non comprende le password, e tanto meno si fida di loro per proteggere i propri dati e identità preziosi.
Le preoccupazioni principali sono:
- Credono che le password siano meno sicure delle password
- Sono facili da configurare, ma la tecnologia confonde la maggior parte dei consumatori
- Una volta impostati, non è chiaro ai consumatori come interagirai con loro
Come tutti gli altri, ho trovato conforto nel comprendere le nozioni di base delle password (anche se possono diventare un po’ contorte).
Nella sua forma più semplice, una password è una forma di identificazione localizzata e crittografata, che spesso utilizza la biometria come sistema di autenticazione. Se hai creato una password per il sistema, la prossima volta che accedi, leggerà l’ID utente che hai condiviso e chiederà al tuo sistema l’autenticazione (password). L’autenticazione può avvenire tramite il sistema di sicurezza biometrico che hai già sul tuo telefono o computer. Potrebbe trattarsi dell’impronta digitale, del riconoscimento facciale o persino della scansione dell’iride.
Da nessuna parte in questo processo il sistema, il tuo o quello a cui stai accedendo, richiede una password.
A un livello più tattico, immagina di visitare Gmail e inserire il tuo ID utente. La piattaforma di posta accetta l’ID e restituisce una sfida che risolve la tua password sul posto e restituisce una firma. A questo punto, il sistema potrebbe richiedere l’autenticazione biometrica precedentemente impostata sul tuo telefono o laptop. Il flusso delle registrazioni e degli accessi delle chiavi offline è spiegato abbastanza bene qui.
Tutto quello che ho descritto avviene in pochi secondi e senza dover richiamare le credenziali di accesso e nemmeno accedere al gestore delle password.
Sebbene il sistema backend per la gestione di tutto ciò sia alquanto complesso e fuori dalla portata della maggior parte dei consumatori, la magia crittografica che alimenta le password è nascosta e non è mai necessario capirla.
Anche se non capisci o non ti fidi completamente delle password, dovresti essere più diffidente nei confronti delle tue password.
È interessante notare che alcuni consumatori con cui ho parlato ancora non si fidano di questa forma di sicurezza perché presumono che qualcuno che ruba il loro telefono possa accedere ai loro account. Questo non è vero perché il criminale avrà comunque bisogno del tuo viso, delle tue dita o dei tuoi occhi. So che esiste anche l’orribile opzione di eliminare il criminale, ma è uno scenario molto improbabile.
Anche se non capisci o non ti fidi completamente delle password, dovresti essere più diffidente nei confronti delle tue password. Le probabilità sono tue le credenziali sono state rubate e siamo nel dark web e, a causa della nostra propensione a riutilizzare le password, siamo per lo più persi.
Nella comunità tecnica è ampiamente riconosciuto che le password rappresentano un quadro di sicurezza instabile. Anche i gestori di password che ti consentono di utilizzare una password principale complessa possono essere a rischio. Primo, alcuni di loro sono rotti e poi c’è il rischio che quelle password protette non siano più sicure. Inoltre, il sistema è ancora protetto da password e, se si rompe, sei fregato ancora una volta.
Ovviamente non si tratta solo dei consumatori. Le industrie, le istituzioni e le organizzazioni sono colpite ondate di attacchi ransomware. La maggior parte inizia Ingegneria sociale e-mail, ma poi installano, ad esempio, software di sniffing delle chiavi in grado di monitorare le persone che inseriscono i propri ID e password. Ma cosa succede se non inserisci mai una password? Un attacco ransomware può essere sventato prima ancora che abbia inizio.
Un sistema senza password è l’unica risposta ragionevole.
Quindi sono pronto per le password. e sì Mi sono registrato per il mio primo Google.
La mia attività non rappresenta la maggioranza e, nonostante la semplicità e gli evidenti vantaggi, la penetrazione delle chiavi di accesso nel mercato è lenta. Il mio sondaggio aneddotico suggerisce che le chiavi password hanno ancora molta strada da fare prima di diventare standard.
Parte di questo è il problema del settore. Google:chiave password, che puoi trovare qui, è ricco di entusiasmo e dettaglio. Google non spiega completamente cosa succede dopo aver finalmente convertito i dati di accesso del tuo account Google in una password. E poiché il sistema spesso ci consente di accedere, potremmo non accorgerci immediatamente del cambiamento.
Inoltre, non esiste ancora una password unica che risolva tutti i problemi. Avrai password diverse per sistemi e piattaforme diversi. Ad esempio, la tua password Google non sarà uguale al numero Mela:, che spera anche di far avanzare la rivoluzione delle password.
Tuttavia, questo non ha molta importanza. La registrazione della password è semplice e coerente su tutte le piattaforme perché non verrà mai allegata una password. Utilizzerà gli stessi dati biometrici che utilizzi per le altre tue piattaforme, servizi e le rispettive password. In altre parole, può sembrare che si tratti di un’unica password per tutti i sistemi.
Alla fine, questo sarà un sistema contactless che richiederà solo che tu abbia l’hardware che hai. Se usi il tuo i migliori iPhone Face ID per sbloccare il telefono sarà lo stesso sistema biometrico che utilizzi con i tuoi sistemi di passcode.
Certo, l’industria fa ancora un pessimo lavoro nello spiegare perché dovresti adottare le password, ma sono qui per dirti se ti piace o no, e alla fine dovresti, perché, dopo tutto, le password piaceranno. proteggere i tuoi dati e la tua identità digitale.
