Perché la password Killer di Facebook è fiorente

Il piano di Facebook per uccidere le password sta prendendo piede con gli sviluppatori di software.

La società ha annunciato oggi che Account Kit, uno strumento che consente agli sviluppatori di inviare password una tantum ai propri utenti tramite messaggi di testo, viene utilizzato in 26 paesi e ha un tasso di conversione fino al 90% tra i propri utenti.

Per festeggiare questo successo, Facebook rinuncia ai costi di invio di tali messaggi di testo fino ad agosto 2018. Ciò significa che più sviluppatori potranno creare Account Kit nelle loro app senza doversi preoccupare di pagare per lo strumento, una mossa che potrebbe aiutare Account Il kit diventa ancora più popolare.

L'idea alla base di Account Kit è che eliminare le password fa bene ai consumatori perché li rende più sicuri, buoni per gli sviluppatori perché rende la procedura di registrazione meno noiosa e buona per Facebook perché diventa una parte integrante di ogni app mobile che si basa sullo strumento.

"Abbiamo provato diversi prodotti di registrazione del numero di telefono e i nostri dati mostrano che Account Kit ha aumentato i nostri tassi di conversione dal 56 percento al 95 percento," Filipe Santos, direttore delle attività internazionali per la popolare app fotografica MomentCam, ha dichiarato in un dichiarazione. "L'uso di Facebook Login e Account Kit ci ha permesso di fornire un modo sicuro e conveniente per i fan di MomentCam di registrarsi."

Account Kit è arrivato al momento giusto. Molte aziende stanno cercando di uccidere la password, ma lo stanno facendo con misure biometriche, e un recente sondaggio ha rivelato che molte persone non si fidano di quegli strumenti.

E bene non dovrebbero, come lo sforzo del dipartimento di polizia di stampare in 3D le dita di un morto per accedere ai suoi spettacoli telefonici. La sicurezza biometrica è facile da minare e, a differenza delle password o dei numeri di telefono, è piuttosto difficile cambiare.

Ma questo non vuol dire che Account Kit non ha i suoi problemi. Il servizio si basa sull'invio di messaggi di testo a persone che accedono a una sola password per accedere a un servizio. Se tutto funziona come dovrebbe, gli utenti ottengono i vantaggi di password univoche senza dover ricordare le dannate cose.

Il problema è che gli hacker dedicati possono indebolire queste protezioni, come ha dimostrato il gruppo di hacker di Rocket Kitten quando ha compromesso i conti di Telegram intercettando messaggi di testo contenenti questi codici.

Dato che sempre più persone utilizzano Kit account per accedere alle loro app o ai loro siti Web preferiti, i messaggi inviati dallo strumento diventeranno ancora più interessanti per chiunque desideri accedere agli account di qualcun altro e, senza cambiare il numero di telefono associato all'account, piccolo che può essere fatto in risposta.

Tuttavia, lo strumento sta diventando sempre più popolare e continuerà a farlo solo ora che Facebook non sta facendo pagare gli sviluppatori per gli SMS inviati. La morte delle password incombe - ora la domanda è se le persone saranno o meno felici con qualunque meccanismo di sicurezza finisca per prendere il suo posto.