MONDO

Da Davos il sogno vicino di un mondo senza password



wef

Un nuovo rapporto individua cinque tecnologie-chiave da standardizzare e diffondere per rafforzare la sicurezza informatica e migliorare l’esperienza degli utenti:”La fine della password è una necessità”

dal nostro inviato Stefano Carrer

(AdobeStock)

2′ di lettura

DAVOS – Mentre Greta Thunberg sogna un mondo senza emissioni di Co2, a Davos si fanno passi avanti piuttosto verso un mondo senza password. Un nuovo rapporto del World Economic Forum stilato in collaborazione con la FIDO Alliance sottolinea che il modo più efficace per combattere i crimini informatici è quello di consegnare agli archivi della storia le autenticazioni tramite password: vivere senza password, è la conclusione, non solo significa vivere meglio (senza timori di dimenticarle o di farsele rubare, senza lo stress dei periodici aggiornamenti), ma vivere in maggiore sicurezza e, per le aziende, con più efficienza.

Quanto costa il cybercrime Il cybercrime costa all’economia globale circa 2,9 milioni di dollari al minuto: l’80% degli attacchi avviene attraverso la violazione di password. PIN, frasi-chiave e altro che occorre ricordare. Tra l’altro, c’è una questione di costi: la stima è che le grandi aziende spendano circa un milione di dollari l’anno solo per la gestione dei reset delle password.

L’alternativa è rappresentata dalle soluzioni senza password, attraverso l’utilizzo dell’intelligenza artificiale e del “machine learning” per far risparmiare tempo e denaro agli utenti e dare loro maggiore sicurezza. Sono 5 le tecnologie di autenticazione passwordless già pronte per una grande espansione nel mondo intero: biometrica, analisi comportamentale, codici QR, chiavi di sicurezza e le cosiddette “prove zero-knowledge”. “Migliori soluzioni per l’autenticazione non sono solo possibili, ma sono una necessita’”, osserva Adrian Ogee, Project Lead della Platform for Shaping the Future of Cybersecurity and Digital Trust del Wef.

Il direttore esecutivo della Fido Alliance, Andrew Shikiar, sottolinea che poggiare sulla password come primario strumento di autenticazione non offra più né una sicurezza sufficiente né l’esperienza d’uso agevole che l’utente desidera: «La strada del futuro sta in forme di autenticazione standardizzate e crittograficamente sicure, che mantengano le informazioni di login in mani private e sicure, fornendo anche una migliore facilità di utilizzo».

Per chi volesse leggersi il rapporto: Passwordless Authentication