Link magici: cosa sono e come funzionano

Un link magico è un tipo di accesso senza password nel quale un link viene inviato a un utente tramite e-mail o messaggio di testo dopo aver inserito il suo indirizzo e-mail o il suo nome utente in un portale di accesso. Quando l’utente fa clic su questo link, accede al suo account senza dover inserire una password. Questa procedura sembra essere “magica” poiché l’utente non deve inserire una password, da qui il nome. I link magici vengono anche spesso utilizzati come metodo di autenticazione a più fattori (MFA). Tuttavia, il sito web o l’app che utilizzi deve supportare l’uso di link magici.

Continua a leggere per scoprire di più sui link magici, oltre ai vantaggi e agli svantaggi del loro utilizzo.

Link magici, password e chiavi di accesso a confronto: che differenza c’è?

Quando vengono utilizzati link magici invece delle password, gli utenti non devono ricordare nulla. Tutto ciò che devono conoscere è l’accesso alla loro e-mail o al loro telefono e saranno in grado di accedere al loro account utilizzando il link magico. Quando gli utenti accedono utilizzando le password, devono ricordare qual è la loro password, digitarla e quindi agli utenti viene consentito l’accesso al loro account. Sfortunatamente, l’esperienza di accesso con le password non è sempre così semplice, perché può essere difficile ricordare le password per tutti i tuoi account.

Le chiavi di accesso, d’altra parte, non richiedono all’utente di accedere alla sua e-mail o di digitare una password. A seconda di dove è stata generata una chiave di accesso, per accedere con essa, un utente autenticherà la sua identità nello stesso modo in cui accede al suo dispositivo, che può essere un codice d’accesso o un accesso biometrico come FaceID.

I link magici sono sicuri?

Quando si utilizzano link magici come metodo di accesso, non c’è modo di garantire che la persona che fa clic sul link magico sia la persona che possiede o è autorizzata ad accedere all’account. Questo avviene perché i link magici possono essere intercettati attraverso attacchi di SIM-swapping quando inviati tramite messaggi di testo. Inoltre, se l’account e-mail di un utente non è protetto con una password forte e MFA, può essere facilmente compromesso da un cybercriminale. Una volta che un account e-mail viene compromesso, il cybercriminale può accedere a qualsiasi altro account che utilizza link magici.

Come funzionano i link magici

Ecco come funziona un link magico.

Utilizzando un link magico, un utente non deve mai inserire una password, il che rende molto più facile la sua esperienza di accesso.

I vantaggi di utilizzare link magici

Ecco alcuni vantaggi dell’utilizzo di link magici.

Esperienza utente più facile

Non c’è dubbio che i link magici rendano l’esperienza di un utente molto migliore rispetto ad accedere con un nome utente e una password. Questo perché è spesso difficile per gli utenti ricordare i loro accessi per più account. I link magici rendono anche l’accesso agli account molto più veloce.

Nessun hardware aggiuntivo da acquistare

Con i link magici, non è necessario che gli utenti acquistino ulteriore hardware per autenticarsi. Questo differisce da altri metodi di autenticazione come le chiavi di sicurezza hardware, che richiedono agli utenti di acquistare la loro chiave fisica per autenticare la loro identità.

Riduce l’affaticamento delle password

Affaticamento delle password è una frase utilizzata per descrivere la sensazione di esaurimento, stress e sovraccarico che le persone provano nei confronti delle loro password. Con così tanti account e regole per creare password forti, può diventare difficile ricordarle tutte. I link magici e altri metodi di autenticazione senza password riducono l’affaticamento delle password rimuovendo la necessità per gli utenti di inserire le password quando accedono a un account.

Gli svantaggi di utilizzare link magici

Ecco alcuni svantaggi dell’utilizzo di link magici.

La sicurezza delle password è legata all’e-mail

Quando si utilizzano link magici, la sicurezza del link magico è legata alla sicurezza dell’account e-mail dell’utente. Se le credenziali di accesso e-mail di un utente sono deboli e l’MFA non è abilitata, aumenta la probabilità che qualcuno possa compromettere l’account di un utente con un link magico.

Alcuni siti web e applicazioni che utilizzano link magici hanno iniziato a far scadere i link dopo un certo periodo di tempo o una volta che l’utente ha fatto clic sul link per limitare la possibilità che ciò accada.

Vulnerabile agli attacchi Man-in-the-Middle

Un attacco Man-in-the-Middle (MITM) avviene quando un cybercriminale è in grado di intercettare i dati inviati tra due persone. Ciò che rende i link magici vulnerabili agli attacchi MITM è che questi link vengono inviati attraverso mezzi non crittografati come e-mail e messaggi di testo. Se un cybercriminale è in grado di intercettare uno di questi elementi, può utilizzare il link magico per accedere all’account dell’utente. Gli attacchi MITM hanno maggiori probabilità di verificarsi per le persone usano reti WiFi pubbliche, poiché chiunque può connettersi a esse.

In conclusione

I link magici possono essere un ottimo modo per autenticare gli utenti senza che debbano mai digitare una password; tuttavia, è importante rendersi conto che i link magici hanno anche i loro svantaggi. Gli utenti che hanno la possibilità di accedere con link magici devono assicurarsi che il loro account e-mail sia protetto con una password forte e che l’MFA sia abilitata per una maggiore protezione.

Come altra opzione, gli utenti possono anche verificare che l’autenticazione con chiave di accesso sia disponibile per i loro account. Le chiavi di accesso sono un metodo di autenticazione senza password che consente agli utenti di accedere ai loro account senza dover mai inserire una password. Invece, tutto ciò che un utente deve fare è utilizzare la sua biometria o il PIN del suo dispositivo per autenticare la sua identità e così accede automaticamente al suo account.