2023, mai più password da ricordare: basterà un dito

Solo qualche mese e poi dimenticheremo per sempre password più o meno complesse per entrare negli account social, bancari e postali. Tutto grazie a Google, Apple e Microsoft che, in barba alla continua guerra che si fanno per la vendita di dispositivi e software, hanno finalmente capito che l'unione fa la forza. Insieme, le tre aziende svilupperanno una piattaforma basata su uno standard di sicurezza informatica già esistente, della Fido Alliance, per trasformare lo smartphone nell'unica password che servirà alle persone.

Entro il 2023, come spiega Apple che si è già pronunciata sulla collaborazione, non servirà più immettere indirizzi email e chiavi alfanumeriche per l'accesso delle app a cui siamo registrati. Il sistema, quando attivo, invierà semplicemente una notifica al telefono, chiedendo di "sbloccare" l'autorizzazione al login con le impronte dei polpastrelli già registrati o la scansione del volto. Insomma, gli stessi metodi che usiamo decine di volte al giorno per utilizzare il telefonino.

Niente di nuovo nell'operatività, visto che già oggi la lettura della cosiddetta "biometria" esiste per tante applicazioni, ma che non godeva di una standardizzazione tale da farci dire addio per sempre alle password. La notizia sta infatti nel numero di aziende che già fanno parte della Fido Alliance, con sistemi già compatibili a quello di prossima venuta. Dalle app di streaming agli istituti finanziari, posta elettronica e cloud, al lancio della nuova opzione di sicurezza passeremo in un solo colpo da un'abitudine noiosa e ancora estremamente insicura ("123456" è ancora la password più usata al mondo secondo NordPass) a una soluzione veloce e, ipoteticamente, non hackerabile.

La biometria necessita infatti fisicamente dei dati memorizzati dall'utente per funzionare. Nessun virus, nessuna compromissione in remoto potrà mai sorpassare il bisogno di passare il dito sul sensore o lo sguardo davanti alla fotocamera anteriore del cellulare. Un passo in avanti fondamentale verso una sicurezza degna di questo nome. Le chiavi odierne, così come l'autenticazione a due fattori che invia un codice temporaneo come sms sul numero dell'utente registrato ad un servizio, restano metodi validi ma con una limitazione: sono tutti soggetti a phishing, al furto di identità tramite email e comunicazioni farlocche, con cui i criminali si introducono negli account.

Il programma che Apple, Google e Microsoft stanno implementando organizzerà finalmente l'attuale disordine lasciando che il possessore di un iPhone possa sbloccare tutti gli accessi che vuole a tutti i servizi a cui è iscritto, passando anche per un computer Windows o il tablet Android.

Un beneficio per noi ma, soprattutto uno smacco agli hacker, la cui vita diventerà, d'un tratto, molto più difficile.