Autenticazione senza password
Le password sono sempre più difficili da gestire, e accedere a un sito è sempre più faticoso: occorre prima aprire il proprio password manager — perché la password chi se la ricorda, ora che ne abbiano centinaia, ciascuna differente per ogni sito — fare copia, tornare sul sito, fare incolla, e per concludere immettere il codice temporaneo nel caso l’autenticazione in due passaggi sia attiva. La registrazione a un sito è altrettanto noiosa: innanzitutto bisogna inventarsi ogni volta una nuova password, e andare a segnarsela. Serve a qualcosa tutto ciò? Certamente, ma questa intricata serie di passaggi per un semplice login — a cui nolenti ci sottoponiamo — seppur garantisca più sicurezza, è ben distante dall’essere ideale. È una pezza a un sistema che, forse, non funziona più molto bene.
Per questo, c’è chi sostiene che le password siano diventate obsolete: dobbiamo farne a meno, in favore di token temporanei. Si chiama autenticazione Passwordless e potrebbe funzionare così: invece di immettere password e email nella fase di login, l’unica componente che verrà richiesta è l’email. A questa verrà inviato un link temporaneo (della durata di pochi minuti) — contenente un token — che permetterà di accedere al proprio account. Ovviamente, resta da risolvere come l’email viene protetta.
Esiste un plugin di WordPress che permette di attivare questo sistema sul proprio blog — e utilizzarlo per se stessi (per accedere alla dashboard) e per i propri utenti. Lo sto provando da alcune settimane, e sicuramente è più semplice e immediato della doppia autenticazione.
FacrizioC (November 18, 2014)
Sistema semplice ed efficace, qui una guida per implementarlo su qualunque sistema, niente di pre-configurato: http://tutorialzine.com/2013/08/simple-registration-system-php-mysql/ anche se non quanto sia applicabile in ogni contesto.