Anche se doveva passare molto tempo fa, la password è riuscita a rimanere in vita per oltre 20 anni. Bill Gates ha dichiarato la password passé nel 2004, ma solo alla fine di aprile 2017 la società da lui fondata è riuscita a introdurre un sostituto per questo sistema di autenticazione obsoleto.

Difetti e punti deboli della password

Un rapporto di Verizon ha mostrato che il 63% delle violazioni dei dati confermate riguardava l'utilizzo di password deboli, predefinite o rubate nel 2016. D'altra parte, un nuovo rapporto di Proofpoint afferma che il phishing e attacchi simili tramite e-mail hanno raggiunto un nuovo massimo di 45 % nell'ultimo trimestre del 2016. Ciò ha portato i dipendenti a cambiare le loro password più spesso per renderle più complicate, anche se non sembravano essere di grande aiuto.

Secondo il NIST, l'unico modo in cui una password può essere efficace è se ha almeno 16 caratteri (un mix di lettere, cifre, lettere maiuscole e / o simboli alfanumerici). Un altro grave punto debole delle password è che non sono appropriate per gli utenti mobili. Nel 2015, le ricerche sui dispositivi mobili hanno iniziato a superare le ricerche sui desktop e entro la fine del 2017, i ricavi del commercio elettronico mobile dovrebbero corrispondere a quelli degli impegni su desktop / laptop. Per molti utenti, l'utilizzo delle password sui propri dispositivi mobili comporta troppi problemi e sembra che, per i dispositivi mobili, l'unica alternativa possibile sia un diverso metodo di autenticazione.

Il nuovo Microsoft Authenticator aggiornato

Microsoft sta sostituendo la password con Microsoft Authenticator, è un sistema push che "sposta l'onere della sicurezza" dalla memoria al dispositivo. Una password può essere dimenticata o in qualche modo compromessa ed è più semplice se gli utenti devono rispondere a una notifica push solo quando stanno tentando di accedere al proprio account Microsoft.

Project Abacus di Google

Google sta anche cercando di sostituire le password e l'azienda mira a identificare gli utenti in base al modo in cui interagiscono con i loro dispositivi mobili. I criteri includono il modo in cui gestiscono il dispositivo, lo stile e la velocità di scorrimento, la forza del contatto e così via.

Identificazione personale di Apple

Apple è stata la prima a utilizzare un metodo di autenticazione alternativo che consentiva agli utenti di accedere ai propri dispositivi iOS con un'identificazione personale anziché una password.