Odi ricordare le password? Prossimamente, potresti essere in grado di dimenticarli per sempre.

Per anni, abbiamo fatto affidamento su un segreto che condividiamo con un computer per dimostrare che siamo chi diciamo di essere. Ma le password possono essere facilmente compromesse tramite phishing o malware, violazione dei dati o qualche semplice ingegneria sociale. Una volta nelle mani sbagliate, queste fragili stringhe di caratteri possono essere utilizzate per impersonare noi su Internet.

Lentamente, stiamo cacciando l'abitudine della password. Con violazioni dei dati che costano miliardi, la pressione è per trovare modi più infallibili per verificare l'identità di qualcuno.

"Ci stiamo muovendo in un mondo che chiamiamo senza password, che è la capacità delle nostre applicazioni, dispositivi e computer per riconoscerci da qualcosa di diverso dalla vecchia password, "dice Wolfgang Goerlich, consulente capo del responsabile della sicurezza delle informazioni per la società di sicurezza di proprietà di Cisco Duo.

Le nuove forme di identificazione sono più difficili da imitare:qualcosa che siamo (come i contorni del nostro viso o le punte del pollice) o qualcosa che abbiamo (oggetti fisici come le chiavi di sicurezza).

intuire, Per esempio, consente agli utenti di accedere alle sue app mobili con un'impronta digitale o il riconoscimento facciale o il passcode del telefono anziché una password. L'impronta digitale o il blocco schermo possono accedere ad alcuni servizi Google sui dispositivi Pixel e Android 7 e versioni successive.

Goerlich stima che entro cinque anni, potremmo accedere alla maggior parte dei nostri account online nello stesso modo in cui sblocchiamo i nostri telefoni. E poi saremo finalmente in grado di rompere definitivamente con le password.

Cosa li sostituirà? È un po' più complicato.

Qualsiasi sistema che dipende da un singolo fattore non è abbastanza sicuro, secondo Vijay Balasubramaniyan, CEO di Pindrop, una società di autenticazione vocale e sicurezza. Le informazioni biometriche come una scansione dell'iride o un'impronta digitale possono essere rubate, pure, e non puoi cambiarli.

Balasubramaniyan prevede che diverse informazioni verranno utilizzate per verificare l'identità. Le macchine analizzeranno i nostri modelli di discorso o scannerizzeranno le nostre impronte digitali. Verremo identificati anche da qualcosa che abbiamo (i nostri dispositivi mobili, computer, carte chiave, portachiavi o gettoni) e qualcosa che facciamo (i nostri movimenti e posizione, il nostro comportamento e le nostre abitudini, anche come scriviamo).

Se questo sembra più invasivo della condivisione di alcune informazioni casuali come il nome da nubile di nostra madre o un codice PIN, è. Ma Balasubramaniyan sostiene che questi compromessi sono necessari per proteggere le nostre informazioni personali in un mondo iperconnesso.

"Sarà spaventoso, " lui dice, ma, "è ora che i consumatori richiedano un livello più elevato di privacy e sicurezza".

Sovraccarico di password

Le parole segrete per distinguere gli amici dai nemici esistono fin dall'antichità e, agli albori di Internet, avevano molto senso.

Abbiamo iniziato con solo una manciata di password per accedere alla nostra posta elettronica, alcuni siti di e-commerce, forse un abbonamento online o due. Ma presto, stavamo trasferendo la nostra intera esistenza nella nuvola, memorizzare le nostre informazioni mediche e finanziarie, le foto dei nostri ragazzi e delle nostre riflessioni più intime lì.

E ogni volta che abbiamo fatto clic su un collegamento o scaricato un'app, abbiamo dovuto trovare un'altra password. Poiché ancora più dispositivi connessi a Internet, dai sistemi di sorveglianza domestica ai termostati, abbiamo raggiunto il sovraccarico della password.

Oggi, le persone hanno in media 85 password di cui tenere traccia, secondo il gestore di password LastPass. I nostri cervelli non sono programmati per estorcere password univoche per così tanti account online. Quindi li riutilizziamo e condividiamo. Li annotiamo su Post-It o in documenti Word. Accediamo con Facebook o Google. Sborriamo qualche dollaro per un gestore di password digitali.

Ma le violazioni dei dati continuano a proliferare. Quindi ci viene detto di evocare password più forti, più è lungo e casuale, meglio è (usa caratteri speciali!). Siamo spinti ad abilitare l'autenticazione a due fattori. E ci lamentiamo così tanto di tutto questo, la nostra frustrazione collettiva si è trasformata in un popolare meme su Internet:"Mi dispiace, la tua password deve contenere una lettera maiuscola, due numeri, un simbolo, un messaggio stimolante, un incantesimo, un segno di banda, un geroglifico e il sangue di una vergine".

Si scopre che gli unici fan delle password sono hacker e ladri di identità. Anche il ricercatore Fernando Corbató, che ha contribuito a creare la prima password del computer nei primi anni '60, era un detrattore prima di morire.

Corbató ha dichiarato al Wall Street Journal nel 2014 che era solito conservare dozzine delle sue password su tre pagine dattiloscritte. Ha definito lo stato attuale della sicurezza delle password "una specie di incubo".

"Le password sono una soluzione vecchia di 60 anni costruita su un 5, idea di 000 anni, "dice Giona Stein, co-fondatore di UNSProject, che ti consente di accedere ai tuoi account utilizzando la fotocamera del telefono. "La vita quotidiana richiede di creare e ricordare una nuova password per quasi ogni singola cosa che facciamo:leggere le notizie, pagare le bollette, o semplicemente ordinare una pizza. La promessa di comodità online è stata infranta da soluzioni di autenticazione antiquate con best practice di sicurezza irrealistiche".

Abbiamo davvero finito le password?

Quindi le password faranno finalmente la fine del nastro a otto tracce? Per anni, le notizie sulla loro scomparsa sono state molto esagerate. I leader tecnologici hanno esitato, ma non hanno mai mantenuto le promesse di eliminare le password.

"Non c'è dubbio che, col tempo, le persone faranno sempre meno affidamento sulle password, " Il fondatore miliardario di Microsoft Bill Gates ha dichiarato alla conferenza RSA nel 2004. "Le persone usano la stessa password su sistemi diversi, li scrivono e semplicemente non affrontano la sfida per qualcosa che vuoi veramente proteggere."

Allora perché ci vuole così tanto tempo? Troppe opzioni sono state presentate e troppo poco consenso su cosa funzionerà meglio.

Aziende, desiderosi dei nostri occhi e dei nostri affari, stanno cercando soluzioni che riescano a trovare un equilibrio tra comodità e sicurezza. Con i costi di sicurezza alle stelle e la fiducia dei consumatori che vacilla, l'industria è sotto crescente pressione per bloccare i nostri conti, dicono gli esperti di sicurezza. Entro il 2023, Il 30% delle organizzazioni utilizzerà almeno una forma di autenticazione che non implichi una password, un aumento significativo dal 5% di oggi, secondo la società di ricerca Gartner.

Uno dei principali sostenitori di un mondo senza password è la FIDO Alliance, che sta per Fast Identity Online. Il consorzio di pesi massimi da Google a Microsoft sta sviluppando standard tecnici per verificare l'identità. Apple ha recentemente aderito alla FIDO Alliance, dando al gruppo ancora più peso.

Non possiamo abbandonare le password durante la notte, ma, secondo Andrew Shikiar, direttore esecutivo dell'Alleanza FIDO, "l'imperativo c'è adesso."

"Le aziende sentono questi punti deboli e sono spinte a trovare soluzioni che non dipendano dai vecchi modi di autenticazione, " lui dice.

Che l'industria stia lavorando a braccetto su soluzioni è "davvero senza precedenti, " dice Shikiar. "Questo tipo di collaborazione è un ottimo segno che, non solo c'è un modo per superare le password, c'è una volontà".

(c)2020 USA oggi
Distribuito da Tribune Content Agency, LLC.