L’industria Tech ha deciso: il futuro sarà senza password.
Ad oggi, le credenziali – mail, nomi utente, password – rappresentano la principale vulnerabilità per qualsiasi sistema informatico.
Questi punti di accesso sono l’obiettivo del phishing, il vero anello debole su cui i malintenzionati del web spesso basano le proprie richieste di riscatto nei confronti della malcapitata vittima.
E non di rado, purtroppo, questi dati finiscono in vendita nel darkweb, il cui costo medio secondo lo studio della società di ricerca Comparitech si aggira attorno ai 10-25 dollari.
Un dato particolare è emerso in questo anno di pandemia: con il boom di dipendenti costretti a lavorare da casa, gli attacchi di phishing e ransomware hanno registrato rispettivamente un incremento dell’11% e del 6%, secondo una ricerca condotta dalla società americana Verizon.
E l’aspetto più preoccupante sta nel fatto che l’85% delle violazioni analizzate (sono poco più di 5.000 le violazioni registrate dalle 83 aziende che hanno partecipato allo studio) è stato determinato da una componente umana.
La ricerca di Verizon ha anche evidenziato che anche gli obiettivi perseguiti dagli hacker sono cambiati: le aziende più piccole stanno diventando bersagli sempre più appetibili.
Nell’arco di un solo anno le violazioni a danno delle pmi sono aumentate vertiginosamente: se nel 2019 le violazioni subite dalle realtà aziendali di minori dimensioni erano meno del 50% rispetto a quelle subite dalle grandi aziende, oggi il rapporto è di 100 a 87.
Le password rappresentano sempre di più il vero tallone d’Achille di un sistema informatico.
Ma non è finita qui: la stessa gestione delle password, secondo un sondaggio menzionato nel report pubblicato a inizio 2020 dal World economic forum, rappresenta anche un costo non indifferente per le aziende: i reparti IT delle aziende passano in media 2 mesi e mezzo ogni anno a reimpostare password interne e i dipendenti di tutto il mondo trascorrono in media 11 ore all’anno ad inserire o reimpostare la propria password.
Alla luce di queste premesse, un mondo “passwordless” costituirebbe una vera e propria rivoluzione copernicana.
Quali sono gli ostacoli da superare prima di poter abbandonare le password?
In primo luogo, secondo quanto dichiarato dal National technology officer di Microsoft Italia, Carlo Mauceli, in un’intervista rilasciata alla redazione di Fortune Italia, è necessario migliorare sul versante applicativo perché uno dei limiti sono le applicazioni stesse che spesso impongono ancora l’utilizzo di password.
Oltre a questo, una barriera ancora difficile da abbattere sono le cattive abitudini in fatto di sicurezza informatica degli utenti stessi.
Su questo Microsoft ha scelto di percorrere una strategia soft ma vincente: non costringe gli utenti ad abbandonare le password ma integrando i nuovi sistemi di autenticazione nei suoi prodotti (come quello biometrico, Windows Hello) ha registrato un cambio di trend importante.
Microsoft, tra le Big Tech, è sicuramente quella che si è mossa in maniera più convinta verso l’abbandono delle password, attraverso ad esempio opzioni di accesso senza password come Microsoft Authenticator oppure chiavi di sicurezza FIDO2.
Ma non solo Microsoft persegue con coraggio questa strada: Google, oggi, utilizza un processo di verifica in due passaggi volontario, ma che prossimamente la società americana intende attivare automaticamente.
Oltre a ciò, verranno perfezionati i sistemi di autentificazione multi-fattore, permettendo ai clienti di utilizzare il telefono cellulare come forma secondaria di autenticazione.
Insomma, ad oggi, il mondo è ancora “governato dalle password” e il loro abbandono non sarà un processo breve perché sia i sistemi informatici che gli utenti necessitano di cambiamenti graduali, ma il nuovo mondo senza asterischi è dietro l’angolo.
