Ultima modifica:
Ho sentito parlare diverse volte di un interesse a transitare verso un mondo virtuale "passwordless", in cui gli utenti non devono più autenticarsi alle piattaforme tramite password/passphrase ma dove invece utilizzeranno meccanismi secondari basati sul possesso (es. cellulare, OTP, token o smart card) o sull'utente in sé (es. impronte digitale, riconoscimento facciale/della voce, dati biometrici).
A differenza della MFA, dove è richiesta sia la password, sia il secondo fattore, in questo caso l'unico requisito è uno degli elementi sopra citati (relativo a come sia stata implementata la piattaforma).
Cosa ne pensate? Credete che sia un meccanismo "più sicuro" e fattibile per il futuro del web oppure pensate che la classica implementazione password + MFA sia la direzione da mantenere nei prossimi anni?
A differenza della MFA, dove è richiesta sia la password, sia il secondo fattore, in questo caso l'unico requisito è uno degli elementi sopra citati (relativo a come sia stata implementata la piattaforma).
Cosa ne pensate? Credete che sia un meccanismo "più sicuro" e fattibile per il futuro del web oppure pensate che la classica implementazione password + MFA sia la direzione da mantenere nei prossimi anni?