Pro e contro dellautenticazione senza password

La maggior parte delle persone utilizza più password ogni giorno. Tuttavia, probabilmente hai avuto l'esperienza frustrante di provare ad acquistare qualcosa online e di dimenticare la password di quel sito di e-commerce. L’autenticazione senza password offre potenzialmente un’alternativa migliore, ma comporta anche alcuni rischi.

Come funziona l'autenticazione senza password?

L'autenticazione senza password offre molta comodità

L'autenticazione senza password verifica l'identità di una persona attraverso opzioni più sicure di una password o di qualsiasi altra informazione ricordata. Anche se non presti attenzione, probabilmente stai già utilizzando qualche tipo di tecnica di accesso senza password. Questi includono:

• Biometria : dimostra la tua identità utilizzando metodi come l'impronta digitale o il riconoscimento facciale.
• Collegamento magico : fai clic su un collegamento monouso contenente un codice di verifica per accedere a un sito Web di accesso senza password.
• Chiave hardware : si basa su dispositivi fisici, come USB, per autenticare gli utenti.
• Password monouso (OTP) : utilizza un codice generato dal commerciante per accedere al posto della password precedentemente selezionata.

Alcune persone credono che l'opzione OTP non appartenga alla categoria di accesso senza password, perché dopo tutto richiede comunque l'inserimento di un passcode. Tuttavia, i token di accesso hanno vita breve, il che li rende diversi dalle password tradizionali.

Anche l'autenticazione senza password è scalabile. Un blocco di sicurezza rilasciato di recente da Yubico include un lettore di impronte digitali per una maggiore protezione. Crittografa inoltre i dati trasmessi tra la chiave e il componente che memorizza le informazioni sull'impronta digitale.

Dove puoi provare lo shopping senza password?

A gennaio 2021, Statista riporta che più di 4,66 miliardi di persone in tutto il mondo hanno accesso a Internet . Gli esperti ritengono che ciò abbia contribuito al recente boom del commercio elettronico. Tuttavia, potrebbe passare del tempo prima che lo shopping senza password diventi mainstream.

Se desideri utilizzare Microsoft Store o un altro servizio Windows senza password, attualmente esistono quattro modi per farlo. Puoi utilizzare l'app Microsoft Authenticator , Windows Hello , una chiave di sicurezza o un OTP inviato al tuo telefono o tramite posta elettronica.

Shopify dispone anche di diverse app che consentono ai proprietari dei negozi di aggiungere diversi tipi di autenticazione tramite password ai propri negozi.

Nonostante alcuni si siano chiesti se l’autenticazione senza password sia pratica, Google ha anche segnalato la sua graduale transizione verso un futuro senza password. Un esempio esistente è la chiave di sicurezza integrata nei telefoni Android con versione 7.0 o successiva. Verifica il segnale Bluetooth trasmesso tra il tuo token di sicurezza e il dispositivo che utilizzi per accedere ai servizi Google.

Inoltre, lo shopping senza password è ancora un servizio unico. Tuttavia, esiste la tecnologia per supportare i negozi online, quindi potresti presto iniziare a vedere le opzioni di accesso al sito Web senza password.

Pro e contro dell'utilizzo di Internet senza password

L'autenticazione senza password presenta ancora alcuni rischi

Alcuni esperti di e-commerce affermano che lo shopping senza password potrebbe essere la soluzione agli acquisti online. In definitiva, l’obiettivo è fornire alle persone l’esperienza di acquisto più fluida possibile. Non dover ricordare una password elimina sicuramente il fastidio.

Allo stesso modo, credono anche che l’autenticazione senza password sia più sicura rispetto all’utilizzo di password generate dagli utenti, perché molti utenti attualmente impostano password facili da indovinare. Inoltre, un sondaggio del 2019 ha rilevato che il 65% delle persone ha riutilizzato le password su più siti. Questa abitudine potrebbe consentire agli hacker di accedere a più account tramite credenziali rubate.

Tuttavia, anche il mancato utilizzo della password comporta dei rischi, ad esempio il furto della chiave di sicurezza fisica da parte di qualcuno. I ricercatori hanno anche scoperto che il metodo OTP potrebbe fallire nell’80% dei casi, a causa del fatto che gli intercettatori ottengono il codice prima che lo ricevano gli utenti legittimi. I malintenzionati hanno anche falsificato le informazioni biometriche con qualsiasi cosa, dal Play-Doh alle maschere 3D.

Un altro problema, soprattutto all’interno delle aziende, è che molti dirigenti e dipendenti aziendali sono restii ad accettare le nuove tecnologie. Potrebbero utilizzare le password da decenni e non sono pronti a cambiare questa abitudine ora. Se non viene inserita una password quando si acquistano nuove forniture per ufficio, alcune persone potrebbero inizialmente lamentarsi o mettere in dubbio il passaggio.

Lo shopping senza password è adatto a te?

Diamo un'occhiata ai metodi di sicurezza disponibili. Acquistare una serratura ferramenta e conservarla con cura è una scelta sicura. Tuttavia, utilizzare il telefono per l'autenticazione non è una soluzione altrettanto sicura. Il codice OTP potrebbe non arrivarti. Qualcuno può hackerare le tue informazioni biometriche se perdi il telefono. Alcune persone suggeriscono di combinare almeno una delle opzioni di cui sopra con sistemi che analizzano il comportamento degli utenti, ad esempio la velocità con cui digitano o il modo in cui tengono il telefono.

L'autenticazione senza password non è priva di rischi, ma non lo è nemmeno qualsiasi altro metodo utilizzato per accedere a Internet. Tutti possono essere hackerati da cattivi esperti. Considerare i rischi e i benefici di ciascun fattore prima di procedere.