Google al via i test per eliminare le password

In un prossimo futuro, gli utenti che dispongono di un qualunque tipo di account su google (e sono tanti), potrebbero accedere ai servizi a loro riservati, senza dovere inserire una password.

Google ha confermato di stare sperimentando un nuovo modo per accedere al proprio account, senza necessità di inserire una password, al suo posto invece gli utenti potrebbero ricevere una notifica sul cellulare. L’accesso avverrebbe autorizzando semplicemente il device attraverso un tap.

L’uso delle password, paradossalmente è uno dei punti deboli della sicurezza. Quello che dovrebbe essere il maggior strumento di protezione, a causa di password deboli, di dimenticanze dell’utente e di database non sempre adeguatamente protetti, è diventato nel tempo un elemento debole nella protezione dei dati.

Il nuovo sistema a cui Google sta lavorando, rappresenta un’evoluzione dell’autenticazione in due passaggi già attiva in molti casi. Con il nuovo sistema sarebbe sufficiente inserire un indirizzo email per ottenere una notifica sul cellulare. Con un TAP si potrebbe autorizzare l’accesso alla periferica che ha generato la notifica.

Il nuovo metodo potrebbe essere utile per coloro che utilizzano password lunghe e complicate, per coloro che al contrario ne utilizzano di troppo semplici. L’importante è avere un telefonino vicino ogni volta che si esegue il login, che non è una condizione troppo difficile da soddisfare.

La notizia è stata riportata per primo da un utente di Reddit: Rohit Paul, e successivamente rilanciata da Android Police. Secondo quanto riportato da Rohit Paul, sarebbe venuto a conoscenza dei test poiché avrebbe ricevuto un email con un invito per accedere al gruppo di test del servizio.

Il gruppo si chiama “Sign-In Experiments at Google” ed è accessibile, ovviamente su invito, direttamente via Google Groups

Un portavoce di Google ha confermato a TechCrunch che il servizio è realmente in via di sperimentazione dicendo:

“Abbiamo invitato un piccolo gruppo di utenti ad aiutarci nei test per un nuovo modo di effettuare il login sugli account di Google, senza password. Password come ‘Pizza’, ‘password’, e ‘123456’ hanno i giorni contati”

Nel caso il telefono venga rubato o perso, la protezione sarebbe a cura dello screen lock o del Touch ID del telefono. Infine si può accedere al servizio da un altro telefono e rimuovere le autorizzazioni per quello perso.