Addio Password: dopo 65 anni il “segreto” più famoso del web va finalmente in pensione
Sembra incredibile, ma le password non sono un’invenzione dell’era di internet. Sono nate nel lontano 1961 nei laboratori del MIT per proteggere i file di un sistema primordiale chiamato CTSS. Se ci pensi, hanno 65 anni suonati: un’età in cui, in quasi tutto il mondo, si ha diritto a godersi la meritata pensione. E ammettiamolo, se le password fossero un lavoratore, sarebbero quel dipendente ormai stanco, che perde i colpi e che non riesce più a stare al passo con i ritmi serrati della sicurezza moderna. Oggi, nell’era dei supercomputer e dell’intelligenza artificiale capace di indovinare miliardi di combinazioni al secondo, affidare la nostra vita digitale a una stringa di testo come il nome del gatto o la data di nascita di vostra zia Adelina è diventato un rischio che non possiamo più permetterci.
Il futuro della nostra sicurezza ha un nome preciso: Passkey. Molti di noi pensano di usarle già perché, quando accediamo a un sito dal PC, il sistema ci riconosce tramite un codice, oppure tramite l’impronta o il volto e inserisce automaticamente le credenziali al posto nostro. In realtà, quello che stiamo facendo oggi è solo usare un “apri-cassaforte” biometrico per una vecchia password che esiste ancora ed è nascosta nella memoria del dispositivo. Se un hacker bucasse il server del sito che stiamo visitando, ruberebbe comunque quella vecchia password testuale. La vera rivoluzione delle Passkey consiste invece nel cancellare totalmente la password dall’equazione. In questo nuovo scenario, non esiste più nessuna “parola segreta” da ricordare, scrivere o rubare, ma solo una coppia di chiavi digitali univoche che comunicano tra loro in modo crittografato.
Niente più compleanno di zia Adelina o 123456, insomma…
Il funzionamento della passkey biometrica è tanto semplice per l’utente quanto tecnicamente inattaccabile. Quando ti registri su un sito, il tuo smartphone o il tuo computer creano una chiave privata che non lascerà mai il tuo dispositivo e una chiave pubblica che viene consegnata al sito. Al momento dell’accesso, il sito lancia una sorta di “sfida matematica” al tuo PC: tu confermi la tua identità con l’impronta o il volto, il tuo dispositivo risolve il rebus usando la sua chiave privata e garantisce per te.
Non essendoci una password memorizzata su internet, i criminali non hanno nulla da sottrarre e il phishing diventa praticamente impossibile perché il tuo dispositivo accetta di “rispondere alla sfida” solo se si trova sul sito autentico e non su una copia truffaldina.
Passare a questo sistema significa alleggerire il nostro carico mentale, eliminando per sempre l’ansia del tasto “password dimenticata” e rendendo l’accesso ai servizi fino a otto volte più veloce. È un cambio di paradigma che sposta la responsabilità della sicurezza dalla nostra memoria alla tecnologia che portiamo in tasca ogni giorno. Proprio come non digitiamo un codice per sbloccare il telefono ma ci facciamo semplicemente riconoscere (non avete ancora impostato un codice pin, vero?), presto faremo lo stesso per la banca, l’e-commerce o il social network.
Le vecchie password hanno fatto il loro tempo e, dopo oltre sei decenni di onorato servizio, è giunto il momento di lasciarle ai libri di storia della tecnologia per abbracciare un web finalmente più rapido, sicuro e a prova di errore umano.
La riflessione
La ricaduta intrinseca di questa notizia non è solo tecnologico, ma psicologico. Per l’utente medio, la password è sempre stata un male, un ostacolo tra sé e il mondo, un fastidio a cui rispondere con qwerty (e tutti i relativi rischi). Le ricadute pratiche della passkey sono enormi: meno stress, meno truffe subite e una fluidità di navigazione mai provata prima. Insomma, sembra il traguardo massimo del design dell’esperienza utente: quando la tecnologia diventa così avanzata da diventare invisibile, garantendo protezione massima senza richiedere alcuno sforzo mnemonico.
Sembra… Perché, forse… Non sarà un ulteriore step nella delega totale delle nostre vite ai nostri device?
Firmata in bianco
Cosa ne pensi di questo addio definitivo alle parole segrete? Ti senti sollevato all’idea di non dover più inventare combinazioni astruse o ti spaventa l’idea di affidare tutto alla tua identità biologica e al tuo smartphone?
