ELIMINARE LE PASSWORD PER ESSERE PIÙ SICURI

Da anni Stytch promuove l’eliminazione delle password ed ora ha annunciato un nuovo sistema di autenticazione: questa soluzione utilizza ancora le password, ma è basata sul cloud e vuole proporre alle aziende un modo per eliminarle dai propri sistemi in modo graduale. Secondo Stytch «non tutte le compagnie sono già pronte per passare a un mondo senza password», ma circa il 92% delle aziende pianifica di farlo in un prossimo futuro.

Nonostante siano pensate per garantire la sicurezza degli utenti, le password vengono infatti ritenute poco efficienti e compagnie come Microsoft, Google e Apple stanno puntando sempre di più su soluzioni biometriche per autenticare gli utenti. Stynch, in particolare, ha identificato quattro problemi relativi all’utilizzo delle password, criticità che il nuovo sistema risolve.

Il primo è la tendenza che molti utenti hanno di utilizzare la stessa password per diversi account. Nonostante sia estremamente conveniente dal punto di vista della memorizzazione (è più difficile dimenticare una password che utilizziamo spesso), avere la stessa chiave per diversi servizi è rischioso. La soluzione proposta da Stytch controlla ogni password proposta dall’utente attraverso un database contenente 12 miliardi di password ritenute “compromesse”, in caso di corrispondenza viene richiesto all’utente di cambiare la propria chiave di accesso.

Altra questione essenziale è la complessità della password utilizzata, che può essere minima quando l’utente sceglie senza restrizioni. Stytch intende quindi utilizzare l’estimatore di forza della password di Dropbox zxcvbn, tra i migliori sul mercato.

Infine, le password sono ritenute poco efficienti. In primo luogo perché ogni utente ne possiede talmente tante che non ricorda se ha effettuato l’accesso tramite Facebook, Google o email e nel dubbio duplica il proprio account. Secondariamente, quando l’utente dimentica una password è costretto a resettarla attraverso un processo spesso lungo, inefficiente e abbastanza inutile. Stynch non vuole solo limitare la duplicazione degli account, ma anche eliminare il concetto di password reset, offrendo metodi alternativi di autenticazione, tramite email o cellulare.

Reed McGinley-Stempel, AD di Stytch, ha dichiarato che la compagnia ha sempre visto le password negativamente, ma finché le aziende non potranno implementare sistemi di autenticazione che non ne fanno uso, tanto vale modernizzare il sistema e massimizzarne la sicurezza.