Questo articolo è stato pubblicato da questo sito
La compagnia di software americana Stytch, che da tempo promuove l’eliminazione delle password, ha annunciato un nuovo sistema di autenticazione “costruito per l’era moderna”. L’idea di questa nuova soluzione, che utilizza ancora le password ma è basata sul cloud, è di offrire alle aziende un modo per eliminarle dai propri sistemi di autenticazione gradualmente piuttosto che all’improvviso. Secondo il comunicato con cui Stytch annuncia questo nuovo soluzione, “non tutte le compagnie sono ancora pronte per passare a un mondo senza password”, ma ben il 92% delle aziende ha nei propri piani di farlo in un prossimo futuro.
Nonostante siano pensate per garantire sicurezza agli utenti, le password sono infatti ritenute poco efficienti e rischiose per la sicurezza degli utenti, tant’è che importanti compagnie come Microsoft, Google e Apple si stanno affidando sempre di più a soluzioni biometriche per autenticare gli utenti. In particolare, Stynch identifica quattro problemi relativi al tipico utilizzo odierno delle password, che il sistema appena presentato risolve.
Il primo è la tendenza che molti di hanno noi di utilizzare la stessa password per diversi account. Ovviamente, nonostante sia estremamente conveniente nonché per molti l’unico modo per ricordarsi la password per tutti i propri account, avere la stessa chiave per diversi servizi è estremamente rischioso. Con la soluzione proposta da Stytch, ogni password proposta dall’utente è controllata tramite un database contenente 12 miliardi di password ritenute “compromesse”. In caso venga trovata una corrispondenza, all’utente viene richiesto di cambiare.
Altra questione essenziale per la sicurezza è la complessità della password scelta, che tende a essere piuttosto minima quando l’utente può scegliere senza restrizioni. Stytch intende utilizzare l’estimatore di forza della password di Dropbox zxcvbn, ritenuto tra i migliori sul mercato.
Infine, le password sono ritenute poco efficienti. Da una parte, ne abbiamo talmente tante che spesso non ci ricordiamo se abbiamo effettuato l’accesso tramite Facebook, Google o email e nel dubbio tendiamo a duplicare il nostro account, cosa che Stytch intende impedire. Dall’altra, quando non ci ricordiamo una password, siamo costretti a resettarla, un processo spesso lungo, inefficiente e alla lunga abbastanza inutile. Stynch intende eliminare il concetto di password reset, offrendo metodi alternativi di autenticazione, tramite email o cellulare.
L’ad di Stytch, Reed McGinley-Stempel, spiega che la compagnia ha sempre visto le password negativamente, ma che nell’attesa di arrivare a un mondo in cui le aziende potranno implementare sistemi di autenticazione che non ne fanno uso, tanto vale modernizzare il sistema per massimizzarne la sicurezza. Secondo l’ad della compagnia di sicurezza IronVest Avi Turgeman, il paradosso è che “le password dovrebbero essere eliminate per motivi di sicurezza, ma verranno eliminate per motivi di convenienza”. Il futuro, in ogni caso, è passwordless.