Tomsel82 cosa ne pensate dei generatori di password che si trovano in giro anche tramite app su smartphone? Mi sembrano pratici e non ricorrenti le password che danno...
Sì essenzialmente sono dei generatori casuali, si potrebbe discutere su come generino l'entropia su cui basano la scelta dei caratteri ma su stringhe essenzialmente ridotte (15-20 caratteri) e usate in momenti non prevedibili non pone un problema rilevante di predicibilità.
Tomsel82 Del servizio offerto da Microsoft di eliminare la password cosa ne pensate...sembrerebbe più sicuro...stavo pensando di usarlo su dei miei account....
Dipende da cosa intendi. Di sistemi passwordless ne esistono diversi, dai WebAuthn basati su FIDO2 che richiedono token hardware o che usano chip crittografici/lettori di impronte (stile touchid di Apple), ai certificati installati sulla macchina...
Personalmente, ritengo che si stia solo spostando il problema, invece che basarsi su "ciò che sai" chiedono "ciò che hai", e a quel punto è fondamentale l'implementazione hardware e soprattutto la protezione dei dispositivi fisici (se ti fregano il PC o la chiavetta fido sei fregato). Vedremo come si evolverà la cosa nei prossimi anni, ma credo che la cara e vecchia password resterà con noi per tanto tanto tempo 😉
