Le aziende tecnologiche spingono “chiavi di accesso” per accedere agli accessi senza password

Quando si tratta delle abitudini delle password degli americani, c’è spazio per miglioramenti. Ma alcune aziende tecnologiche sperano che una nuova tecnologia di sicurezza nota come “passkey” fornisca una soluzione.

Le passkey, come sono note, sono una nuova tecnologia di sicurezza che funziona facendo in modo che lo smartphone di una persona generi una “chiave” crittografica univoca, che può quindi essere utilizzata per sbloccare i vari account online di quella persona, senza bisogno di password.

“Se dovessi usare una parola, sarebbe ‘pigra’”, ha detto ad ABC News Patricia Cerniawskite, portavoce della società di sicurezza digitale Nordpass, descrivendo le abitudini di alcuni americani quando si tratta delle loro password.

UN Nuovo rapporto da Nordpass Trova l’83% delle password più comuni a livello globale che possono essere violate in meno di 1 secondo. Secondo Nordpass, la parola “ospite” era più popolare tra gli americani l’anno scorso. “123456” era la seconda password più comune e al terzo posto c’era semplicemente la password.

L’aumento delle password deboli non è una novità, afferma Cerniauskaite, in parte a causa dell’enorme volume di account che gli utenti di Internet devono ora gestire.

Per la gente comune è impossibile imparare e ricordare 80 o 100 password diverse e complesse[s]Cerniuskaite ha detto: “Questo è il motivo per cui, come dici tu, molte persone ricorrono a parole e frasi più facili da ricordare, ma meno sicure.

“È comprensibile, ma mette a rischio la sicurezza delle persone”, ha detto.

Di recente, aziende tecnologiche tra cui Google, Apple e Microsoft hanno implementato passkey per offrire una soluzione alle cattive abitudini delle password degli americani.

“Il server invierà una richiesta al tuo dispositivo a cui è possibile rispondere solo con la chiave di accesso pertinente memorizzata lì”, ha affermato Cerniawskite. “Quindi, quando le passkey sono accoppiate, sarai effettivamente connesso al tuo account.”

“Hai assicurato al tuo dispositivo di essere chi dici di essere”, ha detto ad ABC News David Pearce, redattore di At Large presso The Verge. “E il tuo dispositivo ora va sul sito web e dice: ‘Sì, è David.’ E sei a posto.”

Per impostare una passkey, gli utenti vanno alla schermata di accesso dell’account e selezionano l’opzione per accedere con una passkey (l’opzione è solitamente accompagnata da una piccola icona che sembra una persona in piedi accanto a una chiave). Successivamente, l’account chiederà all’utente di accedere al proprio telefono utilizzando una scansione del volto, un’impronta digitale o un’altra misura di sicurezza.

“Sostituisce la tua password, che è una stringa di lettere, numeri e simboli che hai memorizzato, con informazioni biometriche memorizzate sul tuo dispositivo”, ha affermato Pearce.

Le passkey sono memorizzate sul telefono o sul computer di una persona. Gli esperti dicono che questo è più sicuro che avere un’azienda che supervisiona un server pieno di password utente, che potrebbe essere vulnerabile all’hacking.

“Anche se la tua password è buona e sicura, può essere archiviata da qualche parte e quei luoghi sono spesso hackerabili ed è così che le password vengono trapelate”, ha detto Pearce. “È molto più difficile in una situazione come questa”.

Inoltre, afferma Pearce, le passkey risolvono il problema delle truffe di “phishing”, in cui gli aggressori creano siti Web falsi, progettati per assomigliare a vere pagine di accesso, con l’obiettivo di raccogliere i nomi utente e le password delle persone che cadono nella truffa.

“Non puoi più dare a un hacker la tua password”, ha detto, “e non puoi essere socialmente ingegnerizzato per dare a qualcuno la tua password”, perché “non hai più una password”.

Google ha annunciato questa settimana che le passkey sono ora disponibili per gli account Google sulla maggior parte delle principali piattaforme. Siti web come eBay, Shopify, CVS Health, Kayak e Best Buy supportano la tecnologia, ma alcuni dei principali attori si stanno perdendo. Siti Web popolari come Amazon, Facebook e Twitter devono ancora annunciare il supporto passkey. Pearce afferma che è probabile che questo cambi con la maturazione della tecnologia.

“Succederà, account per account, servizio per servizio, azienda per azienda”, ha affermato. “Sarebbe bello se tutti decidessero di farlo contemporaneamente, ma è molto improbabile che ciò accada”.

Ci sono altri svantaggi nelle passkey, poiché il collegamento dell’autenticazione agli smartphone le lega anche alle batterie degli smartphone.

“Se esco nel mondo e la mia batteria si scarica, il gestore delle password è appena morto”, ha detto Pearce.