Le password sono importanti per la sicurezza su Internet. Ma con così tanti servizi, sia online che offline, tenere traccia delle password è difficile. Stanno iniziando ad apparire sistemi di accesso senza password, eliminando la necessità di inserire una password ogni volta che un utente accede a un servizio.
Ma senza utilizzare una password, come proteggi il tuo account? Cosa sono gli accessi senza password e sono sicuri? Scopriamolo con Quantrimang.com attraverso il seguente articolo!
Ulteriori informazioni sull'accesso senza password
Cos'è il login senza password?
L'accesso senza password è un sistema di autenticazione che utilizza alternative alle password, che consente quindi l'accesso agli account. Ad esempio, invece di una password, riceverai una notifica via email, che funge da token di accesso. Inoltre, potresti ricevere una finestra pop-up sul tuo smartphone, che ti consente di controllare l'accesso all'account.
In particolare, l'accesso senza password spesso utilizza una forma di autenticazione disponibile per garantire l'identità dell'utente.
Potresti già conoscere la funzione di accesso senza password con il tuo account Gmail . Invece di dover inserire una password ogni volta che accedi, Google può inviare promemoria direttamente sul tuo telefono. Il messaggio mostra l'ora e il luogo del tentativo di accesso, con l'opzione di approvare o negare l'accesso.
Come funziona il sistema di accesso senza password?
Quando accedi a un sito web, devi fornire la password per sbloccare il tuo account. Solo tu e il sito sapete qual è la password, quindi il tuo account è sicuro. Ti fidi del sito Web per archiviare in modo sicuro le tue password e il sito Web stesso non è vulnerabile agli attacchi.
Inoltre, assicurati di utilizzare password complesse per ogni sito e servizio, poiché è la misura più sicura.
Tuttavia, questo non è semplice. Creare una password complessa che possa essere utilizzata solo una volta per ogni sito web rende molti utenti "frustrati", che spesso impostano una password facile da ricordare.
Con l'autenticazione senza password, non devi fidarti di un sito web basandoti esclusivamente su una password. Invece di inserire ogni volta una password, l'accesso senza password utilizza alcuni metodi di autenticazione diversi.
Metodi di autenticazione che non richiedono una password
Autenticazione senza password basata su e-mail
Il sistema di accesso senza password più popolare oggi è tramite e-mail. Molti utenti scopriranno che l'accesso senza password basato su e-mail (il sistema più familiare) funziona in modo simile alla reimpostazione della password.
Quando tenti di accedere, devi fornire un indirizzo email. Il servizio invia e-mail sicure all'indirizzo associato all'account. L'e-mail contiene un collegamento sicuro monouso per accedere all'account del servizio. Questo collegamento include un token di accesso univoco che il servizio verifica, scambiandolo con un token di autenticazione a lungo termine.
Esistono altre varianti sui sistemi di posta elettronica. Ad esempio, nel caso di un account esistente, il servizio può inviare all'utente una chiave DKIM monouso, legata ai dettagli del suo account. L'utente riceve il codice DKIM e lo inserisce sul sito web. Il sito Web verifica il codice rispetto ai dettagli dell'utente esistente e completa il processo di accesso.
Accesso senza password basato su SMS
In questo caso, l'utente inserisce un numero di telefono valido. Il servizio invia un codice monouso al numero di telefono inserito. L'utente può quindi accedere al servizio. Inoltre, alcuni servizi forniscono agli utenti anche la funzione “robo-call”, in cui un servizio di sintesi vocale legge il codice direttamente all’utente.
Tuttavia, la sicurezza degli SMS deve essere considerata attentamente. La stragrande maggioranza di noi ha poco di cui preoccuparsi. Ma alcuni individui, soprattutto quelli con grandi quantità di criptovaluta, sono stati soggetti ad attacchi di scambio di sim SMS.
Accesso senza password basato su dati biometrici
Alcuni metodi di accesso senza password utilizzano un servizio di scansione biometrica per autenticare l'identità dell'utente. I servizi di autenticazione biometrica vengono introdotti su un numero di dispositivi mai visto prima.
L'idea è che quando desideri visitare un sito Web, sul tuo smartphone verrà visualizzato un messaggio. Sblocchi il tuo smartphone utilizzando un sistema biometrico comunemente usato e lo sblocco serve come verifica della tua identità.
Tuttavia, oltre al Face ID di Apple (per iPhone, i telefoni cellulari non sono completamente sicuri.
L'utilizzo di una foto può "battere" l'hardware di scansione facciale di molti produttori. Il Face ID di Apple è leggermente migliore: è necessario un modello di testa umana stampato in 3D a colori per rimuoverlo. In altri casi, lo scanner delle impronte digitali consente l'identificazione basata su una parte dei dati dell'impronta digitale per sbloccare il dispositivo.
Al momento, un sistema di accesso senza password basato su dati biometrici probabilmente non è l’opzione migliore. Tuttavia, in futuro, le cose potrebbero cambiare.
Accesso senza password basato su chiave fisica
Le chiavi di sicurezza fisiche forniscono un'opzione di autenticazione dell'accesso senza password. La chiave di sicurezza fisica è una chiave di sicurezza USB speciale. Quando desideri accedere al tuo account, devi inserire la chiave di sicurezza nel tuo computer. Il servizio online autenticherà gli account tramite chiavi di sicurezza, eliminando la necessità di password.
Buoni esempi di chiavi di sicurezza fisica includono la serie Titan di Google e la serie Yubikey di Yubico.
L'accesso senza password è uguale all'autenticazione a due fattori?
Questi due processi sono entrambi simili e diversi. L'accesso senza password è simile all'autenticazione a due fattori (2FA) in quanto accedi al tuo account utilizzando un metodo di autenticazione alternativo. 2FA funziona proteggendo un account utente con due fattori separati, solitamente una password e un dispositivo separato.
Non sono la stessa cosa, anche se utilizzi un dispositivo separato per autenticare il tuo account quando utilizzi l'accesso senza password e questo è l'unico fattore.
Accedere senza password è sicuro?
Tutto ciò che impedisce agli utenti di creare password errate è positivo, giusto? L'accesso senza password ha contribuito a eliminare un punto dolente per gli utenti finali. Al momento l’accesso senza password non è molto diffuso. Alcuni servizi importanti, come Gmail (come menzionato sopra) e Slack Magic Links, li utilizzano.
Il più grande vantaggio per i proprietari e i moderatori dei siti è che non è più necessario occuparsi delle password degli utenti. Le password non crittografate archiviate in un file di testo in chiaro sono un incubo (ciò che gli hacker stanno aspettando). Gli utenti che accedono raramente a un servizio non dovranno più reimpostare la propria password.
L'accesso senza password può anche aiutare gli utenti ad accedere rapidamente al servizio. Al contrario, se ti disconnetti regolarmente dal servizio, dover riautorizzare via email o SMS può diventare fastidioso.
Utilizza subito un gestore di password!
L'accesso senza password richiederà del tempo per diventare più popolare. La maggior parte dei browser principali (eccetto Safari) supporta l'accesso senza password in un modo o nell'altro. Nel febbraio 2019, Google ha anche annunciato che anche i dispositivi con Android 7 (Android Nougat) e versioni successive supporteranno l'accesso senza password.
Ciò significa che il supporto per l’accesso senza password è apparso su quasi il 50% dei dispositivi Android. E gli standard di accesso senza password come FIDO2 e WebAuthn continueranno a ricevere aggiornamenti, contribuendo a proteggere i metodi di autenticazione.
Al momento in cui scrivo, hai ancora bisogno di una password. Pertanto, considera l'utilizzo di un gestore di password affidabile !