Ecco “Fido”: la rivoluzionaria tecnologia che ci farà vivere senza password
- 24 Ottobre 2022 (3 min di lettura)
Spesso ovvie e banali, le nostre tradizionali password alfanumeriche vengono regolarmente rubate dagli hacker. Ma scegliere combinazioni troppo complesse rischia di farcele dimenticare. Per fortuna ora tutto cambierà grazie al sistema “Fido”, di recente adottato anche da Apple, Google e Microsoft. Ecco come funziona.
Sono allo stesso tempo il nostro punto debole e un regalo insperato agli hacker. “123456” viene utilizzata da cento milioni di persone in cinquanta Paesi ed è saldamente al primo posto tra le password più comuni secondo l’ultimo report di NordPass. C’è anche “000000”, “qwerty” e l’ovvia “password”. In Italia al sesto posto troviamo “juventus”, al nono “andrea” e al decimo “napoli”. Non solo. La metà delle persone utilizza una sola password per tutto, il 30% delle password ha meno di nove caratteri, il 20% meno di sette, e solo un terzo degli internet users le cambia almeno una volta l’anno. E ancora: quasi un dipendente su sette ha comunicato la propria password a un collega, e per giunta riutilizza la stessa almeno 13 volte.
E’ vero che, come stima SC Magazine, ogni persona deve ricordarsi in media la bellezza di 38 password. La nostra memoria ha un limite e quando compare l’ennesimo “scegliere password” ne mettiamo una semplice o già utilizzata. Ma è altrettanto vero che con questo livello di leggerezza e pigrizia l’81% delle azioni hacker utilizza proprio il cavallo di Troia di password deboli o rubate, come attesta il Verizon 2022 Data Breach Investigation Report. Nella metà dei casi si tratta di operazioni condotte da organizzazioni criminali.
Fonte: Nordpass
Il conto degli smemorati
Una password a prova di bomba è possibile, ma porta con sé una potenziale insidia: dimenticarsela. Il che può costare molto caro, come sanno alcuni proprietari di wallet Bitcoin milionari, tagliati fuori dalle loro ricchezze proprio perché smemorati. Pare che un quinto dei Bitcoin in circolazione sia bloccato in “portafogli” di cui si sono smarrite le password, ha rivelato il New York Times, e la società specializzata Wallet Recovery Services afferma di ricevere una settantina di richieste al giorno da Paperoni che hanno dimenticato i propri codici d’accesso.
Possibile che le tecnologie oggi disponibili non riescano a semplificare gli accessi quotidiani a siti e app di miliardi di persone?
La rivoluzione Fido Alliance
La buona notizia è che le vecchie password hanno le ore contate. Da una decina d’anni esiste un consorzio chiamato Fido Alliance (dove “Fido” sta per “Fast IDentity Online”) che ha sviluppato un protocollo in grado di utilizzare i device personali per identificarsi, al posto delle password alfanumeriche.
Il cuore del nuovo sistema di sicurezza è lo smartphone, al quale viene inviata una notifica per autorizzare il login: l’accesso si effettua con il pin, oppure con le impronte digitali, o ancora con la scansione del viso, un comando vocale, il collegamento da un dispositivo wearable e così via.
Fondata nel 2012 da alcune aziende tech (tra cui PayPal e Lenovo), Fido Alliance ha fatto fatica a decollare. Il salto di qualità è però arrivato in maggio, quando tre giganti come Apple, Google e Microsoft hanno annunciato un’alleanza strategica per eliminare le chiavi alfanumeriche. Entro il 2023 il trio svilupperà un’infrastruttura comune per consentire un rapido login smartphone (Android e iOS), computer (Windows e macOS) e browser (Chrome, Edge e Safari).
Sistemi che si parlano
Proprio in questo sta la portata rivoluzionaria dell’ingresso di Apple, Google e Microsoft nell’ecosistema Fido: grazie all’interoperabilità dei sistemi, potremo accedere a siti e app autenticandoci in modo rapido e sicuro anche su più dispositivi, senza password ma con la semplice operazione di sblocco del telefono che eseguiamo decine di volte al giorno.
Per la registrazione o l’autenticazione su siti e app, sarà sufficiente inserire il proprio nome utente e cliccare sul tasto “iscriviti”, in modo da creare un account. Il tutto senza alcuna password. Lo smartphone crea infatti una coppia di chiavi: quella privata è memorizzata nel dispositivo, mentre quella pubblica viene registrata dal sito o dall’app. Quando l’utente vuole accedere, il sistema deve dimostrare di possedere la chiave privata, che viene inserita - in modo rapido e intuitivo - con la stessa procedura scelta per sbloccare lo smartphone (ossia l’inserimento del Pin, che diventa così la “password unica”, oppure il riconoscimento di dati biometrici).
Sul server non vengono mai memorizzati dati sensibili, nessun protocollo coinvolge terze parti e non esistono collegamenti tra vari servizi. A garantire sicurezza e riservatezza è il fatto che l’autenticazione viene eseguita localmente: nessuna informazione personale o di login viene trasmessa via internet.
Addio password, ma quando?
Una piccola grande rivoluzione, insomma. Le password hanno quindi i mesi contati? Non proprio: l’avvento di Fido avverrà per gradi. Intanto è necessario avere uno smartphone, e non tutti lo possiedono, ma anche aver aggiornato tutti i sistemi operativi o i browser alle future versioni “interoperabili” sviluppate da Apple, Google e Microsoft, con tutti i potenziali problemi che questa colossale migrazione tecnologica comporta. Ma la strada è segnata. E un giorno anche le password “123456” verranno consegnate alla storia, diventando vintage almeno come Pac Man o il Commodore 64.
Disclaimer
Prima dell’investimento in qualsiasi fondo gestito o promosso da AXA Investment Managers o dalle società ad essa affiliate, si prega di consultare il Prospetto e il Documento contenente le informazioni chiave per gli investitori (KID). Tali documenti, che descrivono anche i diritti degli investitori, possono essere consultati - per i fondi commercializzati in Italia - in qualsiasi momento, gratuitamente, sul sito internet www.axa-im.it e possono essere ottenuti gratuitamente, su richiesta, presso la sede di AXA Investment Managers. Il Prospetto è disponibile in lingua italiana e in lingua inglese. Il KID è disponibile nella lingua ufficiale locale del paese di distribuzione. Maggiori informazioni sulla politica dei reclami di AXA IM sono al seguente link: https://www.axa-im.it/avvertenze-legali/gestione-reclami. La sintesi dei diritti dell'investitore in inglese è disponibile sul sito web di AXA IM https://www.axa-im.com/important-information/summary-investor-rights.
I contenuti pubblicati nel presente sito internet hanno finalità informativa e non vanno intesi come ricerca in materia di investimenti o analisi su strumenti finanziari ai sensi della Direttiva MiFID II (2014/65/UE), raccomandazione, offerta o sollecitazione all’acquisto, alla sottoscrizione o alla vendita di strumenti finanziari o alla partecipazione a strategie commerciali da parte di AXA Investment Managers o di società ad essa affiliate, né la raccomandazione di una specifica strategia d'investimento o una raccomandazione personalizzata all'acquisto o alla vendita di titoli. L’investimento in qualsiasi fondo gestito o promosso da AXA Investment Managers o dalle società ad essa affiliate è accettato soltanto se proveniente da investitori che siano in possesso dei requisiti richiesti ai sensi del prospetto informativo in vigore e della relativa documentazione di offerta.
Il presente sito contiene informazioni parziali e le stime, le previsioni e i pareri qui espressi possono essere interpretati soggettivamente. Le informazioni fornite all’interno del presente sito non tengono conto degli obiettivi d’investimento individuali, della situazione finanziaria o di particolari bisogni del singolo utente. Qualsiasi opinione espressa nel presente sito internet non è una dichiarazione di fatto e non costituisce una consulenza di investimento. Le previsioni, le proiezioni o gli obiettivi sono solo indicativi e non sono garantiti in alcun modo. I rendimenti passati non sono indicativi di quelli futuri. Il valore degli investimenti e il reddito da essi derivante possono variare, sia in aumento che in diminuzione, e gli investitori potrebbero non recuperare l’importo originariamente investito.
Ancorché AXA Investment Managers impieghi ogni ragionevole sforzo per far sì che le informazioni contenute nel presente sito internet siano aggiornate ed accurate alla data di pubblicazione, non viene rilasciata alcuna garanzia in ordine all’accuratezza, affidabilità o completezza delle informazioni ivi fornite. AXA Investment Managers declina espressamente ogni responsabilità in ordine ad eventuali perdite derivanti, direttamente od indirettamente, dall’utilizzo, in qualsiasi forma e per qualsiasi finalità, delle informazioni e dei dati presenti sul sito.
AXA Investment Managers non è responsabile dell’accuratezza dei contenuti di altri siti internet eventualmente collegati a questo sito. L’esistenza di un collegamento ad un altro sito non implica approvazione da parte di AXA Investment Managers delle informazioni ivi fornite. Il contenuto del presente sito, ivi inclusi i dati, le informazioni, i grafici, i documenti, le immagini, i loghi e il nome del dominio, è di proprietà esclusiva di AXA Investment Managers e, salvo diversa specificazione, è coperto da copyright e protetto da ogni altra regolamentazione inerente alla proprietà intellettuale. In nessun caso è consentita la copia, riproduzione o diffusione delle informazioni contenute nel presente sito.
AXA Investment Managers può decidere di porre fine alle disposizioni adottate per la commercializzazione dei suoi organismi di investimento collettivo in conformità a quanto previsto dall'articolo 93 bis della direttiva 2009/65/CE.
AXA Investment Managers si riserva il diritto di aggiornare o rivedere il contenuto del presente sito internet senza preavviso.
A cura di AXA IM Paris – Sede Secondaria Italiana, Corso di Porta Romana, 68 - 20122 - Milano, sito internet www.axa-im.it.
© 2024 AXA Investment Managers. Tutti i diritti riservati.