TANTE OPZIONI A DISPOSIZIONE
Ecco le principali tecnologie di autenticazione senza password, sempre più utilizzate dalle aziende
CHIAVI HARDWARE
In questo caso si parla di dispositivi fisici, dalle chiavette Usb agli smartphone ai dispositivi indossabili, che secondo l’analisi del Wef sembrano essere più sicure rispetto alle chiavi digitali Otp (one time passwords) o alla verifica multi fattore via sms. Il protocollo di riferimento per le chiavi hardware si chiama FIDO2. Microsoft, per fare un esempio, le ha integrate nel suo sistema di autenticazione per Azure AD.
QR CODE
Anche i Qr code vengono usati da diverse applicazioni (un esempio è il meccanismo di autorizzazione Posteid di Poste italiane). Gli utenti si possono loggare inquadrando un Qr code temporaneo con uno smartphone per provare la propria identità. Un messaggio di conferma su un’app determina poi l’accesso.
BIOMETRIA
Con i progressi sui modelli di machine learning, l’autenticazione tramite dati biometrici, come il riconoscimento facciale, è diventata molto avanzata. E convertire le operazioni più disparate in operazioni da remoto ha accelerato ancora di più il processo.
Una delle applicazioni prevede, ad esempio, il confronto, da parte del sistema, tra un selfie e la foto sul documento d’identità.
ANALISI DEL COMPORTAMENTO
La behavioural authentication usa fattori unici nel comportamento per l’identificazione dell’utente. Fattori che da soli non sarebbero abbastanza per un’autenticazione (movimenti del mouse, tocco sullo schermo del cellulare, velocità di battitura, dati su browser usato e indirizzo Ip, eccetera) ma messi insieme possono fornire una sistema di accesso difficilmente replicabile.
ZERO KNOWLEDGE PROOFS
I protocolli Zero-knowledge funzionano su base ‘probabilistica’: consentono l’autenticazione in modo tale che una password non lasci mai il dispositivo dell’utente, perché sul server ne viene trasferita solo un’astrazione composta da informazioni parziali. Ed è quella astrazione che il sistema deve cercare di replicare, per verificare l’informazione. L’utilizzo di questa tecnologia si sta diffondendo soprattutto nel mondo crypto, per la validazione delle transazioni su blockchain.