Addio mille password, presto ne basterà una
Una sola password per posta, telefonino, account, abbonamenti e servizi di ogni tipo. Per molti, alle prese con improvvisi vuoti di memoria, post-it e appunti sparsi in ogni angolo della scrivania, sarebbe un sogno. E sarebbe anche molto più sicuro. A breve questo scenario potrebbe essere realtà. Passkey è il sistema a cui stanno lavorando Apple, Google e Microsoft. Si tratta di buona sostanza di una password che viene digitata come quando vogliamo sbloccare un normale smartphone, ovvero con il riconoscimento biometrico o un pin (o una combinazione delle due). Tecnicamente si tratta di una password che permette l’accesso ad un server (per il quale si dispone di un account) che a sua volta contiene password create per ogni sito registrato. Quando si accede al servizio il sistema controlla che la password salvata nei server e quella salvata sul dispositivo combacino e permette l’autenticazione. Tecnicamente complicato, praticamente rapido. Come usare una carta di credito, processo che richiede varie fasi di autenticazione, che non coinvolgono però alcuna azione dell’utente, e che rende “l’esperienza più o meno la stessa ovunque si vada” ha spiegato Derek Hanson, vicepresidente di Yubico, società che sta lavorando all’architettura del sistema. I vantaggi dal punto di vista della praticità sono evidenti. Dal punto di vista della sicurezza passkey permette: una password per ogni servizio (quindi in caso di violazione dei dati i danni provocati da malintenzionati sono più contenuti) e consente di abbinare la porzione di password presente nel server a quella presente nel device utilizzato (e questo rende decisamente più complicato il lavoro di eventuali hacker).