Image
Articolo
Sviluppo tecnologico e innovazione

Ecco come potremo dire addio alle password

05 August 2022
Federico Cella, Michela Rovelli
Fonte: fidoalliance.org

Hai mai contato il numero di password e di account che hai creato in tutta la tua vita? Sicuramente parliamo di un numero a due o addirittura tre cifre, calcola NordPass – uno dei più usati software che ci aiutano a gestirle – che ognuno di noi ne usa in media cento. Considerando quanto sia complicato crearle, organizzarle e tenerle al sicuro (più del 90 per cento di quelle in circolazione sono vulnerabili ad attacchi secondo uno studio di Avast), c’è chi sta provando a immaginare un futuro senza password.

La password, nel senso moderno del termine, è stata inventata negli anni ’60 dall’informatico del Mit di Boston Fernando José Corbató. Fondamentale, per capire quanto è necessario trovare nuovi sistemi di autenticazione, sapere che anche lui qualche anno fa, ormai 87enne, ammetteva che la sua idea era diventata «una specie di incubo».

È nata nel 2012 un’alleanza, chiamata FIDO, che lavora proprio per cambiare la «natura dell’autenticazione» e ha messo a punto un sistema che potrebbe nei prossimi anni liberarci dai tanto fastidiosi codici alfanumerici (senza dimenticare i caratteri speciali!) che ad oggi sono necessari per accedere a qualsiasi dispositivo, account, servizio online. L’alleanza ha conquistato i più grandi colossi della tecnologia: tra chi sta collaborando per “uccidere” una volta per tutte la password troviamo nomi come Apple, Google e Microsoft.

Il nuovo standard è stato progettato in collaborazione con il World Wide Web Consortium e si chiama «passkey». Funziona così: quando ci si vuole autenticare a un nuovo servizio, il nostro smartphone crea una nuova coppia di chiavi. Quella privata viene conservata sul dispositivo stesso, mentre quella pubblica viene registrata dall’app o dal sito web. Quando l’utente vuole entrarvi successivamente, il dispositivo deve «dimostrare» di avere la sua chiave privata al servizio. La chiave privata viene sbloccata attraverso l’inserimento di un Pin, il riconoscimento facciale o qualsiasi altro strumento che utilizziamo per sbloccare il nostro telefono, Pc o tablet.

Apple, nell’ultima edizione della WWDC – la conferenza degli sviluppatori che ruotano attorno ai suoi sistemi operativi – ha dichiarato che introdurrà il PassKey sui suoi dispositivi già dal prossimo autunno. Ma la vera rivoluzione – l’addio definitivo alle password – sarà possibile solo se tutti i principali produttori di sistemi operativi. Non solo Apple (iOS e OS), ma anche Google (Android) e Microsoft (Windows) hanno già dichiarato che supporteranno lo standard condiviso, che sarà cross-piattaforma e compatibile con qualunque smartphone, Pc o tablet che abbiamo in mano.