Hai troppe password da ricordare? Aspetta. Andrà molto peggio.

I consumatori medi tra cinque anni potrebbero dover affrontare il doppio delle richieste di password, disse Emmanuel Schalit, amministratore delegato di Dashlane, una società di sicurezza delle password dei consumatori.

Schalit e altri esperti prevedono che le password esploderanno in un ulteriore utilizzo prima che alla fine svaniscano, sostituito da nuove tecnologie.

I dispositivi digitali nelle case sono sempre più numerosi, ma Schalit ha affermato che il vero fattore trainante del costante aumento della necessità di password è il numero tentacolare di account per i consumatori per ottenere servizi pubblici, interagire sui siti Web di assistenza sanitaria e istruzione e trattare con i rivenditori.

"Il problema non sono le password. Il problema è chiedere agli umani di memorizzarne e gestirne centinaia, " ha detto Scialit.

Dashlane, con sede a New York City, stima che l'americano medio abbia attualmente circa 200 account che richiedono una sorta di identificazione della password, e quel numero salirà a 400 entro cinque anni o giù di lì.

Un esperto ritiene che le previsioni di Dashlane siano basse.

"Penso che siano conservatori. Penso che avremo di più, " ha detto Tom Galvin, direttore esecutivo dell'Alleanza dei cittadini digitali, un'organizzazione no profit focalizzata sulla sicurezza dei consumatori su Internet.

Alcuni consumatori si arrendono semplicemente alla costante richiesta di password, riutilizzare la stessa password più e più volte, una pratica che fa rabbrividire gli esperti di sicurezza informatica. Se gli hacker compromettono un singolo account, possono accedere agli altri account di una vittima.

Ecco perché alcune istituzioni finanziarie, grandi punti vendita al dettaglio e altre attività si stanno muovendo verso identificatori biometrici come impronte digitali, scansioni dell'iride e della voce, e strumenti di riconoscimento facciale.

Ma neanche questi identificatori sono infallibili.

"Le tue impronte digitali sono esposte. La tua voce è esposta. L'iride del tuo occhio è esposta. ... Se le tue informazioni biometriche vengono rubate, non puoi sostituirlo ... È compromesso per sempre, " ha detto Scialit.

Questi pericoli sono stati sottolineati quando gli hacker stranieri nel 2015 hanno sottratto circa 21,5 milioni di record personali dall'Ufficio per la gestione del personale, che è essenzialmente l'ufficio delle risorse umane per il governo federale. Tra i record rubati c'erano nomi utente, Le password, numeri di previdenza sociale, e indirizzi di casa, ma anche il dettaglio, informazioni profondamente personali incluse nelle domande di nulla osta di sicurezza, comprese le informazioni di contatto per tutti gli amici e la famiglia dei richiedenti. Gli hacker se la sono cavata anche con almeno 5,6 milioni di impronte digitali. Gli hacker cinesi sono stati successivamente accusati della violazione.

Il ritmo degli hack sta solo accelerando. Lo scorso mese, Marriott International ha riconosciuto che i dati personali di un massimo di 500 milioni di ospiti sono stati persi durante un periodo di quattro anni in cui gli hacker si sono annidati nel sistema di prenotazione degli ospiti di Starwood. Il segretario di Stato Mike Pompeo la scorsa settimana ha confermato che anche la Cina era dietro quella violazione.

Schalit ha affermato che dal momento che circa i due terzi dei consumatori riutilizzano variazioni della stessa password su più siti, con ogni probabilità centinaia di milioni di ospiti Marriott hanno probabilmente altri account che sono potenzialmente facilmente vulnerabili agli hacker.

Per molti consumatori, affaticamento della password impostato molto tempo fa. Alcuni semplicemente fanno clic su "password dimenticata" sui siti Web meno utilizzati e ricominciano il processo.

Poi ci sono quelli come l'impresario musicale Kanye West che optano per le password più semplici che si possano immaginare. Durante un incontro con il presidente Donald Trump nello Studio Ovale l'11 ottobre West ha digitato il suo codice nel suo iPhone mentre le telecamere lo zoomavano. Era "000000". Dashlane ha definito questo il peggior errore di password del 2018.

Solo circa 20 milioni di consumatori in tutto il mondo utilizzano gestori di password offerti da aziende come LastPass, 1Password, Dashlane, EnPass, LogmeOnce e True Key. Nella maggior parte dei casi, tali servizi creano una password univoca per ogni sito visitato da un consumatore e li memorizzano in un repository crittografato con una password principale. Il consumatore deve ricordare solo una password.

Andrea L. Limbago, capo scienziato sociale presso Virtru, una società di protezione dei dati a Washington, è probabile che tali password vengano gradualmente eliminate entro un decennio.

Le password oggi sono limitate a lettere, numeri e simboli, lei disse, ma gli scienziati dei dati stanno già lavorando su altri identificatori.

Ha detto di aver assistito a una recente dimostrazione dell'uso dei colori, emoji, video e immagini, a volte in combinazione, come password.

"Ha funzionato bene. Non è qualcosa che è disponibile in commercio. Ma funziona, "Ha detto Limbago.

I futuri siti di accesso potrebbero mostrare ai consumatori cose come un'ampia tavolozza di colori, lei disse, e consentire loro di combinarli con altri identificatori quasi illimitati.

"È molto più facile per noi umani da ricordare rispetto alle password super lunghe che sono più rigorose e sicure ma sono davvero, davvero super difficile da usare, "Ha detto Limbago.

Intanto, anche se, Galvin ha affermato che una delle cose migliori che i consumatori possono fare è cambiare le password regolarmente. Se gli hacker invecchiano, password obsolete, si dimostreranno inutili.

"È come avere una vecchia chiave di casa mia. Non importa davvero, " ha detto Galvin.

©2018 McClatchy Washington Bureau
Distribuito da Tribune Content Agency, LLC.