Anche se avrebbe dovuto scomparire molto tempo fa, la password è riuscita a rimanere in vita per oltre 20 anni. Bill Gates ha dichiarato la password passé nel 2004, ma solo alla fine di aprile 2017 l'azienda da lui fondata è riuscita a introdurre un sostituto per questo sistema di autenticazione obsoleto.
Difetti e punti deboli della password
UN Verizon Il rapporto ha mostrato che il 63% delle violazioni dei dati confermate riguardava l'utilizzo di password deboli, predefinite o rubate nel 2016. D'altra parte, un nuovo rapporto da punto di prova ha affermato che phishing e attacchi simili tramite e-mail hanno raggiunto un nuovo massimo del 45% nell'ultimo trimestre del 2016. Ciò ha portato i dipendenti a cambiare le password più spesso per renderle più complicate, anche se non sembrava essere di grande aiuto.
Secondo il NIST, l'unico modo in cui una password può essere efficace è se ha almeno 16 caratteri (un mix di lettere, cifre, lettere maiuscole e/o simboli alfanumerici). Un'altra grande debolezza delle password è che non sono appropriate per gli utenti mobili. Nel 2015, le ricerche sui dispositivi mobili hanno iniziato a superare le ricerche sui computer desktop e, entro la fine del 2017, i ricavi dell'e-commerce su dispositivi mobili dovrebbero corrispondere a quelli derivanti dalle interazioni desktop/laptop. Per molti utenti, utilizzare le password sui propri dispositivi mobili significa troppi problemi e sembra che, per i dispositivi mobili, l'unica valida alternativa sia un metodo di autenticazione diverso.
Il nuovo Microsoft Authenticator aggiornato
Microsoft sta sostituendo la password con il Autenticatore Microsoft, è un sistema push che "sposta il carico di sicurezza" dalla memoria al dispositivo. Una password può essere dimenticata o in qualche modo compromessa ed è più facile se gli utenti devono rispondere solo a una notifica push quando cercano di accedere al proprio account Microsoft.
Il progetto Abacus di Google
Google sta anche cercando di sostituire le password e l'azienda mira a identificare gli utenti in base a come interagiscono con i propri dispositivi mobili. I criteri includono il modo in cui gestiscono il dispositivo, lo stile e la velocità di scorrimento, la forza del contatto e così via.
L'impronta digitale di Apple
Apple è stata la prima a utilizzare un metodo di autenticazione alternativo che consentiva agli utenti di accedere ai propri dispositivi iOS con un'impronta digitale anziché con una password.
STORIE CORRELATE DA VERIFICARE:
- Microsoft Authenticator è finalmente disponibile per Windows 10
- Microsoft Authenticator ora offre supporto per l'accesso telefonico a tutti gli utenti
- Microsoft Edge vulnerabile al furto di cookie e password
