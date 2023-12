Dashlane, uno dei principali produttori di gestori di password, ha annunciato una nuova funzionalità che consente agli utenti di vivere un'esperienza completamente senza password. Con questo aggiornamento, i nuovi utenti non dovranno più impostare e ricordare una password principale durante la creazione di un account. Dashlane prevede di estendere l'opzione senza password agli utenti esistenti entro il 2024.

Secondo Frederic Rivain, CTO di Dashlane, questa mossa rende Dashlane il primo gestore di credenziali a eliminare la password principale come base dei propri account senza password. Invece, gli utenti possono creare un account ed effettuare il login senza aver bisogno di una password principale. Rivain sottolinea che l'approccio senza password di Dashlane differisce dalle passkey basate su WebAuthn. Sebbene Dashlane supporti passkey che consentono agli utenti di creare, salvare e accedere a vari siti Web, queste passkey non vengono utilizzate per crittografare i dati nell'app vault di Dashlane. I dati dell'app vengono decrittografati localmente sul dispositivo dell'utente per un accesso sicuro.

Karen Walsh, CEO di Allegro Solutions, una società di consulenza sulla sicurezza informatica, sottolinea l'importanza dell'approccio di Dashlane. Nota che Dashlane combina due strategie per mitigare i rischi di identità e accesso. In primo luogo, rimuovendo le password e affidandosi alla biometria, Dashlane combina i fattori “qualcosa che possiedi” e “qualcosa che sei” dell’autenticazione a più fattori. Inoltre, Dashlane incorpora la crittografia a conoscenza zero, garantendo che i dati dell'utente rimangano crittografati anche in caso di violazione dei dati. Unendo queste tecnologie, Dashlane mira a ridurre al minimo i rischi sia per se stessa che per i propri clienti.

Tuttavia, Craig Harber, un evangelista della sicurezza presso Open Systems, consiglia cautela. Sebbene l'architettura senza password di Dashlane sia commercializzata come “resistente al phishing”, Harber avverte che non è una soluzione infallibile contro gli autori delle minacce. Solleva preoccupazioni circa i progressi nei deepfake generati dall’intelligenza artificiale, che potrebbero potenzialmente aggirare le tecnologie di autenticazione biometrica. Nonostante ciò, l'esperienza senza password di Dashlane rappresenta un significativo passo avanti nel miglioramento della sicurezza e della comodità per i suoi utenti.