L'autenticazione senza password sarà sicuramente il prossimo passo per gli account online. Offre un'esperienza utente migliore e maggiore sicurezza.

Attualmente, quando accediamo all'account di posta elettronica, al profilo di un social network o anche al conto utente della banca, i primi dati che dobbiamo inserire sono utente e password dell'account. Gli account che richiedono un maggiore grado di sicurezza, oltre alla password, richiedono anche un secondo fattore di autenticazione. Può trattarsi di un codice aggiuntivo ricevuto tramite SMS o e-mail, OTP (Password unica) oppure può essere a gettone di merluzzo generato da applicazioni come Autenticatore di Google.

La password non è la garanzia della sicurezza di un account

In uno studio condotto da Transmit Security’s State of Customer Authentication, si è scoperto che oltre il 50% tra i partecipanti hanno rivelato la password a qualcun altro per almeno un account, mentre oltre il 41% hanno rivelato password per più di un account.
55% di coloro che hanno partecipato al sondaggio si sono arresi per utilizzare i servizi di un portale o sito web richiedente registrazione della password. Questo processo è molto difficile per molti utenti. Soprattutto i servizi online che richiedono password complesse composte da lettere maiuscole e non maiuscole, numeri e caratteri speciali.
Lo studio ha evidenziato anche un aspetto preoccupante. L'87,5% degli utenti ha avuto il proprio account bloccato almeno una volta a causa di tentativi di autenticazione falliti. Hanno dimenticato la password. Tra questi, il 92% è uscito dal servizio online senza recuperare la password.

Nelle mie esperienze personali come amministratore di negozi online, ho notato come con lo sviluppo della tecnologia, la pazienza degli utenti diminuisce sempre di più. L'utente non ha più la pazienza di compilare tanti campi obbligatori quando effettua un ordine online, non vuole più ricordare password complesse, non vuole più aspettare tanti giorni prima che un ordine venga consegnato.
Ad esempio, se vuoi perdere una percentuale dei potenziali clienti del negozio online, lascia i campi obbligatori “codice postale” si bifa per impostazione predefinita “consegna ad altro indirizzo”. Al primo messaggio rosso dopo aver premuto il pulsante “Invia ordine”, molti utenti chiudono la pagina web.

In conclusione possiamo dire che la password di un account online è diventata un piccolo fattore di stress. Oppure un fattore di stress maggiore se abbiamo urgentemente bisogno di accedere a un servizio online di cui abbiamo dimenticato la password e il processo di recupero della password è complesso. Come accade con Meta, quando dobbiamo recuperare la password di un account Facebook. Abbiamo avuto situazioni in cui Meta (ex Facebook Inc.) ha richiesto il documento di identità del titolare dell'account e anche in quel caso non è riuscito a recuperare la password.

Il più grande vantaggio dell'autenticazione senza password sarebbe prima di tutto l'esperienza dell'utente.

Come accedere senza password negli account online – Autenticazione senza password

Esistono alcuni metodi alternativi attuali mediante i quali l'autenticazione può essere eseguita senza password.

One-Time Password è l'alternativa di autenticazione più accessibile senza password. OTP è attualmente utilizzato da molti processori di pagamento per confermare le transazioni online. Gli utenti ricevono tramite SMS oppure invia via email un codice di conferma valido per un periodo di tempo limitato. Questo codice deve essere inserito nell'interfaccia web o nell'applicazione online da cui viene effettuata la transazione.

Push Notification è un altro metodo che sta guadagnando popolarità. Attualmente utilizzato da servizi come PayPal E Google, previa autenticazione dal browser, il servizio invierà un messaggio di notifica push all'applicazione presente sullo smartphone. L'utente deve confermare l'accesso nel browser, non prima però di essersi autenticato con i dati biometrici presenti sullo smartphone. In questo modo puoi accedere a un account online senza password. Autenticazione senza password.

Quando vogliamo autenticarci su PayPal dal browser, abbiamo due opzioni di autenticazione dopo aver inserito la password: “Confirm using PayPal app” E “Recive a text“

Autenticazione richiesta
Nell'ambito del regolamento PSD2 sull'autenticazione forte del cliente, abbiamo bisogno di ulteriori informazioni per confermare che sei davvero tu.

PayPal – aut. nel browser.

Su smartohone riceveremo subito una notifica push per confermare l'autenticazione.

Al momento PayPal richiede anche la password del conto, ma se si passa all'autenticazione biometrica è possibile rimuovere la password.

Magic Link è un altro metodo di autenticazione senza password. Durante il processo di autenticazione, l'utente riceverà un collegamento di autenticazione univoco via e-mail. Il metodo è attualmente utilizzato da diversi servizi online come alternativa all'autenticazione tramite password.

Autenticazione biometrica è sicuramente la tecnologia del futuro per i sistemi che richiedono l'autenticazione e costituirà la base per l'autenticazione senza password. Mela ha fatto un passo importante con Chiavi di accesso nella sostituzione delle password su iPhone, iPad e Mac con l'autenticazione biometrica. Touch ID E Face ID prenderanno il posto delle password. Non si sa in quanto tempo Passkeys diventerà realtà, ma i primi e più importanti passi sono stati fatti.

L'Etiopia è stata recentemente lanciata Foundational ID, offrendo ai residenti documenti di identità con identificazione biometrica. In questo modo, il rilascio delle carte d’identità (ID) sarà facilitato, la dipendenza dalle carte digitali sarà ridotta al minimo e i nuovi documenti d’identità con dati biometrici potranno essere utilizzati sia online che offline.
Il governo etiope ha scelto T5-ABIS BE (Biometric Engine) del TECH5 come soluzione per la scansione del viso, delle impronte digitali e dell'iride identificazione biometrica.

In conclusione, tra qualche anno l'autenticazione senza password diventerà disponibile per chiunque, e i processi di registrazione di un account su una piattaforma e l'autenticazione avverranno tramite ID biometrico.