Twitter lancia una nuova forma di autenticazione: un SMS sostituisce la password

Twitter lancia una grande ma semplice idea per rimpiazzare la password dove il vostro numero di telefono sarà il vostro username e il codice inviato di SMS la vostra password.

La famosa piattaforma di microblogging Twitter lancia Digits, un nuovo sistema per accedere all’app senza la password. L’idea che si nasconde dietro Digits sembra davvero molto promettente. Con Digits l’autenticazione si basa interamente sul telefono cellulare. Il vostro username sarà il vostro numero di telefono e la password sarà un codice usa e getta che vi verrà inviato via SMS in tempo reale.

Il fatto più interessante è che questo sistema non è un’esclusiva di Twitter; la tecnologia è a disposizione di quei sviluppatori che vogliano implementare l’autenticazone Digits nella loro app – e sono molti i motivi che potrebbero spingerli a volerla.

twitter

“Il numero di telefono è uno dei dati più elementari per la maggioranza degli utenti del grande mercato della telefonia mobile, dato che quasi chiunque oggigiorno ha un telefono cellulare, inclusi gli utenti dei paesi emergenti che rappresentano quasi il 70% del mercato mondiale” afferma Twitter. “Con Digits è possibile costruire un’esperienza di autenticazione personalizzata e onboarding anche per questi mercati”. E pare essere “onboarding” (in italiano, a bordo) la parola magica usata dagli sviluppatori per spingere le persone a sottoscrivere il servizio, come a dire “prego, montate a bordo della nostra app”.

Il servizio sembra essere particolarmente utile in quelle parti del mondo dove si usano soprattutto i telefoni tradizionali e non i moderni smartphone. Negli Stati Uniti, per esempio, un sacco di applicazioni offrono agli utenti la possibilità di loggarsi e poi autenticarsi ad una determinata app o servizio usando Facebook, Twitter o l’accout Gmail, che fungono da username e password. Tra queste possibilità l’account email è il metodo più popolare (ma fermatevi un momento a pensare a quanti account online sono collegarti alla vostra mail…)

Tuttavia, basta allontanarsi un paio di centinaia di chilometri dal vostro centro commerciale preferito o dal vostro ristorante biologico prediletto, e vi renderete conto che non è così comune usare l’email, Facebook e così via. Ci sono molte persone che non utilizzano nulla di tutto questo, ma una cosa ce l’hanno: un numero di telefono a cui è possibile inviare un normale SMS – dato che in molte parti del mondo è l’unico modo per realizzare una chiamata o avere accesso a Internet.

Prendiamo un esempio e osserviamo come questo metodo possa funzionare nei paesi in via di sviluppo. In Africa, ed in particolare nelle zone sub-sahariane, non sempre si usano i contanti. In Kenya, per esempio, si usano sistemi di pagamento basati su alcuni servizi telefonici; ma non si tratta di un pagamento attraverso l’app di uno smartphone: sono servizi realativamente semplici, come M-Pesa, che funziona con comuni telefoni con scheda prepagata. Attraverso M-Pesa, gli utenti possono ricaricare loro prepagata e così inviare denaro, realizzare pagamenti e persino effettuare prelievi presso le attività commerciali locali.

Qui sotto potete trovare un grafico del Wall Street Journal, basato sulle statistiche della Banca Mondiale:

Mobile-Payment-Distribution

Il grafico mostra come questi semplici servizi via telefono cellualre siano in grande aumento. È difficile dire con esattezza se la novità introdotta da Twitter si basi in parte sull’economia M-Pesa popolare in paesi come Kenya, Tanzania, India e Sud Africa. Tuttavia non c’è dubbio che Digits possa funzionare molto bene in alcuni mercati economici in via di sviluppo.

Ad ogni modo questo sistema non si adatta solo ai mercati emergenti. L’idea di fondo è di grande interesse anche per i paesi più sviluppati. Quando si tratta di sostuire le password siamo tutti un po’ scettici, ma Digits ci stupisce perché sembra una soluzione semplice e funzionale, ad un problema importante. Come mai nessuno non ci ha pensato prima?

Twitter-Digits-Code

Sviluppatori in ascolto: pare che il codice Digits sia incredibilmente semplice da implementare

Ho scritto articuli su l’autenticazione basata sul battito del cuore, le impronte digitali, la lettura dell’iride, l’odore, il lobo dell’oreccgio, i tatuaggi elettromagnetici, la geolocalizzazione e chissà quanti altri metodi “indossabili” e basati sulla biometrica esistono. Sono tutti interessanti ma al tempo stesso complicati.

Quando gli utenti dimenticano quale servizio usano per loggarsi ad una app (indirizzo email, username o password) voi potete perdere clienti. Usando il nostro servizio di verificazione via SMS al posto della password, potete minimizzare sia i costi dell’assistenza che gli errori di sign-in.

Digits è disegnato per spostare l’attenzione dall’email, al numero di telefono. L’aspetto più interessante è che Digits offre un’alternativa alla password statica e può anche aiutare a risolvere il problema della password dimenticata.

“Quando gli utenti dimenticano quale servizio usano per loggarsi ad una app (indirizzo mail, username o password), voi potete perdere clienti” afferma il responsabile di Twitter nel suo discorso promozionale. “Usando il nostro sistema di verificazione via SMS, potete minimizzare sia i costi di assistenza che gli errori durante la fase di sign-in, il tutto mantenendo gli utenti felici e contenti”.

Naturalmente, non potevano esserci solo ed esclusivamente buone notizie. Digits non è particolarmente utile in quei luoghi senza copertura cellulare. Il che forse non è un grande problema perché dove non c’è copertura cellulare, probabilmente non ci sarà nemmeno Internet, ma fè probabile che possiate avere qualche problema nel seminterrato o nella cantina dei vostri genitori.

Another problem is security. Our phones become more and more precious and we have to take care about their protection.

Un altro problema è la sicurezza. I nostri telefoni poco a poco stanno diventando sempre più preziosi e dobbiamo prendere in considerazione molto seriamente la loro protezione.

Consigli