Forse è ora di abbandonare le password

0
68
Justin Duino/Review Geek

Le password sono state una parte importante della nostra vita digitale per decenni, quindi eliminarle tutte insieme potrebbe essere controverso. Tuttavia, ci sono molti metodi di accesso sicuri e convenienti là fuori che hanno reso la password obsoleta.

All'inizio, l'idea di abbandonare le password sembra sia un inconveniente che una minaccia per la tua sicurezza online. Tuttavia, se fai un passo indietro e dai un'occhiata a come accedi davvero in questi giorni, inizia ad avere molto senso.

Le persone tendono a essere resistenti al cambiamento e io non sono diverso . Odio il fatto che Apple ci abbia tolto il jack per le cuffie, Windows che fa scherzi con il classico menu di avvio mi ha fatto arrabbiare e il fatto che il mio spazzolino da denti abbia un'app mi fa chiedere se le aziende ci stiano solo prendendo in giro a questo punto. Ma a volte, quella rabbia è fuori luogo.

In realtà non usiamo più il menu di avvio perché le nostre app più comuni sono bloccate sulla barra delle applicazioni e una funzione di ricerca è un metodo più rapido per accedere a tutto il resto. Allo stesso modo, le password sono sia un ostacolo che un rischio per la sicurezza — specialmente quando li confronti con altri metodi di accesso. Diverse grandi aziende stanno pianificando di eliminare la funzione di sicurezza di lunga data e credo fermamente che stiano facendo la cosa giusta.

Accedi comunque a tutto con Google/Facebook/Apple/Microsoft

Hannah Stryker/Esperta di recensioni

Se hai utilizzato un servizio online negli ultimi anni, avrai notato un pulsante sui moduli di accesso e registrazione che ti offre la possibilità di utilizzare solo un account che hai con una grande azienda tecnologica. Google è di gran lunga l'opzione più comune, ma anche Facebook, Apple e Microsoft vengono visualizzati su vari siti.

Ciò è utile per una serie di motivi. In primo luogo, non devi inserire le tue informazioni di base ogni volta che ti iscrivi a un nuovo servizio. Nel corso di diciamo, un anno, questo ti farà risparmiare un sacco di tempo. Oltre a ciò, rende gli accessi più rapidi e convenienti perché non è necessario ricordare e inserire una password.

Ci sono anche alcune preoccupazioni minori relative alla privacy, che esamineremo più da vicino in seguito. Queste preoccupazioni non riguardano Apple, quindi se vuoi sfruttare i vantaggi di questi sistemi di accesso senza alcuno svantaggio, un account Apple è la strada da percorrere.

Le password non sono così sicure

Jason Montoya/Review Geek

C'è anche un argomento che è più sicuro in determinate circostanze, o almeno sicuro quanto il tuo account Google. Se il tuo computer è stato infettato da una sorta di keylogger, sarà in grado di tenere traccia di tutto ciò che digiti e inoltrarlo a chiunque sia responsabile di quel software dannoso. L'inoltro di un clic del mouse, anche su una casella specifica, non garantisce lo stesso grado di accesso.

La maggior parte delle volte, gli hacker non ne hanno nemmeno bisogno. Le aziende subiscono continuamente violazioni dei dati, quindi è probabile che almeno una delle tue password sia da qualche parte su Internet e legata al tuo indirizzo e-mail. L'elenco delle aziende vulnerabili include gestori di password popolari come LastPass, quindi non sei nemmeno al sicuro usando uno di questi per generare password multiple e complesse.

Sebbene nulla sia completamente sicuro, dovresti usare la sicurezza funzionalità come l'autenticazione a due fattori (2FA) anche se hai intenzione di aggrapparti alla tua password. Alcuni metodi 2FA sono convenienti e quasi inviolabili, quindi perché non sono una caratteristica di sicurezza primaria degli account?

Puoi accedere a tutto con il tuo telefono

Justin Duino/Review Geek

Se stai utilizzando uno dei metodi 2FA più potenti, è probabile che il tuo smartphone sia coinvolto. È un posto conveniente per ospitare app come Google Authenticator e, se è strettamente collegato al tuo account Google, potresti ricevere un popup che ti chiede di confermare l'accesso.

Questi popup hanno ha sostituito la mia password di Google. Mentre inizialmente devi impostare una password sul tuo account Google e puoi usarla per accedere da quel momento in poi, in realtà ho dimenticato la mia da tempo. Il motivo per cui non è stato ripristinato è il fatto che il ripristino del popup comporta la prova della mia identità con il mio smartphone. A quel punto ho comunque effettuato l'accesso all'account, quindi non mi preoccupo di reimpostare la mia password e vado invece avanti con la mia giornata.

Allora perché non mi sono preoccupato del ripristino? Non riesco ad accedere all'account solo con la password, quindi l'accesso sarebbe un processo simile anche se lo sapessi. Se perdo il telefono e in qualche modo vengo “bloccato” ci sono altri modi per recuperare l'account. Quindi, per la maggior parte, quella password è totalmente ridondante e Google potrebbe anche eliminarla.

Google non è l'unica azienda che attualmente offre l'accesso senza password. Microsoft e 1Password sono tra le tante aziende che ti consentono di vivere la tua vita senza mai digitare una lunga stringa di numeri e lettere in una casella. Quindi, anche se non tutte le aziende potrebbero aver abbandonato le password e le password sono ancora un'opzione tra alcune che le hanno, hai molte opzioni di accesso alternative.

Ecco sono ancora eccezioni rare

Ci sono momenti in cui una “password” può rivelarsi utile, ma questi sono eventi rari e non qualcosa che useresti per accedere più volte al giorno. Le chiavi di recupero sono fondamentalmente grandi password e c'è un solido argomento per loro.

Per cominciare, sono lunghi e incredibilmente difficili da decifrare. Sono anche archiviati offline, se li stai usando in modo ragionevole. Le chiavi possono essere scritte su carta e conservate in una scrivania chiusa a chiave, in una cassaforte o nascoste in un ripostiglio casuale da qualche parte nella tua proprietà. In alternativa, puoi semplicemente copiarlo su un'unità flash. Avere più copie delle chiavi, sia digitali che fisiche, è piuttosto sensato — assicurati solo che nessuna di queste copie sia su un dispositivo che usi regolarmente e che ti connetti a Internet.

Potresti anche preoccuparti di dare alla Big Tech ancora più potenza

L'eliminazione delle password si basa sulla fiducia nella grande tecnologia. Un account con Apple, Google, Facebook o Microsoft è essenziale, poiché è quello che “accederai” con la maggior parte del tempo. La maggior parte di noi ha comunque almeno uno di questi account e c'è una buona probabilità che l'azienda sappia molto su di noi. Usarlo per rimuovere le password dalla tua vita dirà ancora di più a quell'azienda.

C'è una sorta di scambio di dati quando si accede con qualcosa come Google. Il sito a cui stai effettuando l'accesso avrà almeno accesso al tuo indirizzo e-mail, anche se potrebbero essere rivelate anche cose come il tuo indirizzo fisico e il tuo numero di telefono. Detto sito potrebbe anche avere accesso al tuo elenco di contatti. Tutto questo dovrebbe essere visualizzato su una sorta di schermata di avviso prima di procedere con l'accesso.

Per quanto riguarda ciò che Google ottiene dall'accordo, l'accesso in questo modo ti rende molto più facile da monitorare. L'azienda ha un'idea migliore di quali siti Web visiti, quanto tempo ci dedichi e quali acquisti sono stati effettuati su tali siti. Questo va nella già enorme pila di dati che probabilmente l'azienda ha già su di te e sulle tue abitudini di navigazione. La quantità di tracciamento varia da azienda a azienda, con Apple che mette i suoi clienti’ preoccupazioni sulla privacy in prima linea. Se hai davvero problemi di privacy, creare un account Apple e utilizzarlo ove possibile è attualmente il modo migliore per procedere.

Le cose potrebbero peggiorare, però. Se esamini i termini del tuo account Google, vedrai che l'account esiste a discrezione di Google. Può essere strappato via in qualsiasi momento per qualsiasi motivo. Se pensi che il de-googling sia difficile perché perderai il tuo indirizzo email e dovrai cambiare telefono, immagina di perdere l'accesso a tutti gli account che hai su ogni sito che visiti. Una singola grande azienda tecnologica potrebbe già essere al centro della tua vita online, e questo dà a quell'azienda un grande vantaggio, e Google non è certo l'unico a preoccuparsi.

A conti fatti, una vita senza password è più facile

Recensione Geek

Nonostante la sfiducia nei confronti delle grandi aziende situate nella Silicon Valley e la consapevolezza che un giorno potremmo essere tutti disturbati a un livello insondabile, l'eliminazione delle password è ancora la strada da percorrere. La comodità di creare “account” con un solo clic, anziché compilare moduli ripetitivi, consente di risparmiare molto tempo — e l'accesso con un solo clic consente di risparmiare ancora di più. Non ci sono litigi con i gestori di password, la creazione di codici univoci o la gestione di lunghi elenchi di accessi.

Ci sono anche potenziali vantaggi in termini di sicurezza, anche se devi assicurarti che l'account che sta effettuando l'accesso sia il più sicuro possibile. L'impostazione di un 2FA sicuro (uno che non coinvolge e-mail o messaggi di testo) è un must e dovresti ricontrollare le tue opzioni di ripristino in modo da non rimanere bloccato fuori da tutto.

< p>È probabile che la prossima spinta controversa di Big Tech possa concentrarsi sulla fine della password. Per una volta, penso che stiano facendo la cosa giusta.