Rubriche

Un mondo senza password. Un sogno che diventa reale

Gigio Rancilio venerdì 24 giugno 2022
Ne abbiamo sempre più bisogno, ma nessuno di noi le ama. Stiamo parlando delle password, che ormai per molti di noi sono un incubo. Non c'è sito o servizio che non ce ne chieda una. Ma siccome facciamo fatica a ricordarle e siccome siamo mediamente pigri, finiamo per usare sempre le stesse. A dimostrazione che il problema è mondiale basta guardare l'ultimo rapporto sull'uso delle «parole magiche» scelte dagli utenti, dal quale si evince che quella più utilizzata al mondo continua ad essere la banalissima serie di numeri «123456». Seguita al secondo posto da «123456789» e al terzo da «12345». Al quarto posto figura la parola «qwerty» e al quinto «password». In Italia vanno molto forte anche «pippo», «juventus» e «000000».
Risultato: in pochi secondi i malintenzionati le scoprono e la nostra sicurezza va a pallino. Fino ad oggi. Anzi, fino a fra poco. Visto che Apple, Google e Microsoft hanno annunciato «un accordo per l'interoperabilità dei sistemi senza password» che si baserà sul protocollo Fido (Fast Identity Online Alliance). In pratica utilizzeranno un sistema comune e standardizzato che eliminerà le password dalle nostre vite. Diciamo subito che non è una svolta improvvisa, ma il risultato di un lavoro che dura da oltre dieci anni. Sia che useremo il cellulare o un pc, un account Microsoft o di Google potremo iscriverci e poi accedere al servizio richiesto senza dovere scegliere noi una password. Il che ci metterà al riparo anche da quei tentativi di truffa, spesso via mail (si chiamano phishing) dove un finto messaggio della banca ci chiede di immettere la nostra password in una riga di comando. Si tratta di una vera piaga come ribadito dall'Internet Crime Report dell'FBI, dove si legge che «i tentativi di phishing sono il cyberattacco più frequente che colpisce sia gli utenti privati sia le aziende». Nel 2021 è aumentato a livello mondiale del 29%. Tra poco tutto questo sarà solo un brutto incubo. Ma come sarà possibile? Basterà andare su un sito, inserire il nome utente e cliccare sul tasto «iscriviti» per trovarsi autenticati. La stessa cosa accadrà per le app o per i servizi che richiedono registrazione: basterà semplicemente digitare il nome utente e premere «registrati» per creare l'account senza dover necessariamente scegliere una password. E torniamo alla domanda: come funziona? Come saremo al sicuro visto che chiunque potrebbe digitare il nostro nome? Tutto parte da un dato: qualunque password, anche la più complessa, può essere copiata. Ma se al posto di una password c'è qualcosa che è impossibile copiare, il sistema diventa di fatto inaccessibile. Dopo avere sbloccato i nostri pc e i nostri smartphone (magari con i nostri dati biometrici) il sistema creerà una chiave di accesso unica e irripetibile, figlia dell'incontro tra due chiavi alfanumeriche, una pubblica e una privata. La prima sarà sui server delle aziende che ci offrono i servizi, la seconda (composta da un numero lunghissimo di caratteri) sarà criptata e non lascerà mai il computer sulla quale è stata creata. Questa coppia di chiavi è unica e possiamo accedere al sistema, all'app o al servizio solo utilizzando la chiave privata che ha generato quella specifica chiave pubblica.
Se tutto andrà avanti come previsto, entro un anno ci saremo dimenticati delle password. Una bella liberazione. Anche se non mancano alcune voci critiche. Se è vero infatti che le nostre vite (non solo digitali) miglioreranno e diventeranno più sicure, resta un piccolo dato negativo: è l'ennesima volta in cui la tecnologia ci deresponsabilizza e ci rende più sicuri ma anche più pigri.