Da asporto chiave
- Microsoft non richiede più una password per accedere al tuo account.
- Le password sono una seccatura e un incubo per la sicurezza, ma hanno dei vantaggi.
- La biometria non è una buona alternativa.
Non hai più bisogno di una password per accedere al tuo account Microsoft.
Le password possono essere uno degli anelli più deboli nella sicurezza online e Microsoft ora le ha abbandonate del tutto. La prossima volta che accedi al tuo account Microsoft, puoi invece scegliere un metodo di accesso alternativo. Abbiamo usato le password per così tanto tempo che sembra impossibile spostarle.
Dopotutto, come si accede se non si riesce a digitare un passcode? E i metodi biometrici come i lettori di impronte digitali sono solo modi fantasiosi per autenticarsi, in modo che il computer possa fornire una password?
"Le password sono una forma di autenticazione obsoleta, con un'esperienza utente scadente, una sicurezza debole e un carico aggiuntivo dell'help desk, il tutto in una sola", ha detto a Lifewire Tim Callan, chief compliance officer di Sectigo. Non trattenerti, Tim, dicci cosa pensi veramente.
Alternative password
Lo scopo di una password è dimostrare che sei chi dici di essere. È una stringa di caratteri (preferibilmente) unica che solo tu conosci. Il problema è che possono essere rubati o indovinati. Le persone tendono a utilizzare password deboli per poterle ricordare.
La risposta è usare un'app per la gestione delle password, che genera lunghe stringhe di lettere, simboli e cifre miste e le ricorda per te. L'utente deve solo ricordare una password, quella che sblocca l'app, quindi può essere una buona password. Queste app scoraggiano anche il riutilizzo della password, che è un altro no.
"Non possiamo memorizzare password complesse e tendiamo a riutilizzarle", ha detto a Lifewire via e-mail "Professore di password", sostenitore della sicurezza delle password. "Riutilizzare le password è una delle cose peggiori che puoi fare. Quando un sito web viene violato e le sue password finiscono nel Dark Web, i criminali le usano per accedere agli altri tuoi account."
Probabilmente hai già utilizzato una password alternativa. Il telefono potrebbe consentirti di sbloccare il portachiavi di archiviazione password integrato con un'impronta digitale, ad esempio. Altri esempi sono codici di verifica SMS ed e-mail e autenticazione a due fattori (2FA), che utilizza un'app per generare codici monouso. Spesso vengono utilizzati insieme a una password.
Le password monouso (OTP) sono preferibili perché utilizzano un codice diverso, appena generato ogni volta che accedi e il codice scade dopo un breve periodo di tempo, in genere 30 secondi.
Vantaggi delle password
Ci sono ancora vantaggi per le password. Per prima cosa, non puoi essere legalmente obbligato a rinunciarvi e, anche se potessi, potresti comodamente dimenticarli.
"[Il nostro team legale] ha scoperto che, negli Stati Uniti, una persona ha il diritto di rifiutarsi di consegnare il proprio codice di accesso alla polizia. Questo si basa sul quinto emendamento, che afferma che ogni persona ha il diritto di auto incriminazione." Patricia Cerniauskaite di Nordpass ha detto a Lifewire via e-mail.
"Anche se la polizia ha un mandato, non può obbligare la persona a rivelare la propria password."
Riutilizzare le password è una delle cose peggiori che puoi fare.
Questo conta per i tuoi account online, ma anche per il passcode che usi per sbloccare il telefono. Ma quando si tratta di impronte digitali e scansioni del viso, tutto cambia.
"Le cose sono diverse quando si tratta di dati biometrici", afferma Cerniauskaite."Sebbene i codici di accesso siano considerati una testimonianza, i dati biometrici esistono oggettivamente e sono paragonabili a fornire un DNA o un campione di sangue. Quindi, se la polizia ha un mandato, può utilizzare i dati biologici di una persona per sbloccare il telefono."
In qualche modo controintuitivo, la biometria è un modo particolarmente brutto per autenticarsi. Possono essere unici per te, ma sei bloccato con loro. In caso di furto della password o dei dati della carta di credito, è possibile modificarli. Se i tuoi dati biometrici sono compromessi, non puoi.
Futuro senza password?
Le password sono una seccatura, ma le alternative non sono molto migliori. Possono essere più o meno sicuri, ma nessuno di questi metodi è particolarmente conveniente. I gestori di password semplificano la manipolazione non solo delle password, ma anche di OTP e persino delle chiavi di sicurezza fisiche, e l'utilizzo di una combinazione di queste è probabilmente la soluzione migliore.
Lo sforzo di Microsoft è ancora lodevole. Dopotutto, rimuovere le password sta probabilmente rimuovendo la falla di sicurezza più evidente negli account Microsoft e spingendo le persone a provare almeno le alternative. Uno degli ostacoli più significativi alle alternative alle password è lo slancio. Siamo così abituati a loro. Se non altro, Microsoft ci offre un assaggio del futuro.
