Lo sappiamo tutti benissimo: negli ultimi anni, è cresciuto esponenzialmente il numero di password che ognuno di noi deve ricordare. Per dare qualche dato spicciolo: i dipendenti delle piccole e medie imprese utilizzano fino a 85 password, evidenzia un rapporto di Lastpass, mentre quelli delle grandi aziende ne utilizzano in media 25. In ogni caso, si tratta di un numero impressionante di codici da fissare nella propria memoria. E’ questa una delle principali ragioni per cui i big tecnologici come Apple e Google stanno cercando di sviluppare soluzioni così che gli utenti non debbano ricordare tutte queste credenziali e allo stesso tempo mantenere alti i livelli di sicurezza.
Le password come le conosciamo oggi scompariranno davvero?
Con il suo ultimo sistema operativo per iPhone, Apple ha rilasciato nuove chiavi di accesso. O, nelle parole dell’azienda, “una sostituzione della password”. “Sono più veloci nell’accedere, più facili da usare e molto più sicure”, afferma Apple. Questo nuovo sistema consente all’utente di accedere a qualsiasi applicazione o servizio tramite Face ID o Touch ID, i sistemi di riconoscimento facciale e di identificazione delle impronte digitali di Apple. Cioè, senza inserire manualmente alcuna password. Tra i vantaggi di queste keys, l’azienda della Mela sottolinea che sono più efficaci contro il phishing (una tecnica per ottenere i dati anagrafici e bancari di un utente fingendo di essere un’azienda o un’istituzione nota). Questa novità ci impedirebbe di inserire le nostre credenziali in siti fraudolenti pronti a rubarle, poiché l’identificazione come utenti è gestita in modo crittografato point-to-point il nostro dispositivo e il servizio online a cui si vuole accedere .
Come funzionano le chiavi di accesso Apple?
Quando l’utente crea una di queste chiavi di accesso, il sistema operativo genera una coppia di chiavi crittografiche univoche da associare a un’applicazione o all’account di un sito Web. Garrett Davidson, un ingegnere del team di autenticazione dell’azienda, spiega che una di queste chiavi è pubblica e archiviata sui server Apple, mentre l’altra è segreta e rimane sempre sul tuo dispositivo. “Il server non apprende mai qual è la tua chiave privata e i tuoi dispositivi la mantengono al sicuro”, afferma.
Questi sistemi alternativi alla password sono crittografati e sincronizzati su tutti i tuoi dispositivi Apple utilizzando iCloud. Se viene usato un dispositivo non compatibile con questo sistema di archiviazione, viene generato un codice QR che deve essere scansionato con l’iPhone. Però non tutte le app, a oggi, supportano questa modalità.
Gli eventuali limiti
Di fronte al potenziale delle chiavi di accesso di Apple per porre fine ad alcuni problemi di sicurezza delle password, è ancora presto per valutarne i possibili limiti. Ad esempio, uno dei problemi inerenti ai sistemi di autenticazione che utilizzano l’identificazione biometrica è che non può essere modificata. Ancora, i sistemi biometrici non sono infallibili. Il futuro delle password tradizionali, però, sembra tracciato. La loro fine, pare, si avvicina: resta da sapere quando.