Italiano
  • link-magico
  • oidc
  • sign-in
  • autenticazione
  • senza-password

Il sign-in tramite link magico sta morendo? Uno sguardo più da vicino alla sua popolarità in declino

Il sign-in con link magico è un modo conveniente e sicuro per autenticare gli utenti. Tuttavia, la sua popolarità è in declino negli ultimi anni. Esploriamo le ragioni dietro questa tendenza e discutiamo il futuro del sign-in tramite link magico.

Charles
Charles
Developer

Contesto

Il sign-in con link magico è stato a lungo considerato un modo sicuro e user-friendly per autenticare gli utenti senza password. Inviando un link unico all'indirizzo email dell'utente, il sign-in con link magico elimina la necessità per gli utenti di ricordare password complesse e fornisce un ulteriore livello di sicurezza.

Tuttavia, negli ultimi anni, la popolarità del sign-in tramite link magico è in declino. Molti prodotti che una volta offrivano il sign-in con link magico come opzione di autenticazione sono passati ad altri metodi, come il sign-in tramite social network o l'autenticazione biometrica (impronta digitale o riconoscimento facciale), e le password a uso singolo (OTP).

Qualche giorno fa, ho visto qualcuno twittare che "I link magici sono la peggiore esperienza di log-in di sempre." E molte persone erano d'accordo e hanno condiviso le loro esperienze frustranti con il sign-in tramite link magico.

Quindi ho iniziato a chiedermi: perché il sign-in tramite link magico sta cadendo in disgrazia?

Per chi non è familiare con il link magico, ecco una breve panoramica di come funziona:

  1. L'utente inserisce il proprio indirizzo email nella pagina di accesso.
  2. Il server genera un token unico e lo invia all'indirizzo email dell'utente.
  3. L'utente clicca sul link nell'email, che contiene il token.
  4. Si apre una finestra del browser e l'utente viene automaticamente loggato.
  5. Per gli utenti di app mobili, ci sarà un pulsante nel browser mobile per aiutarli a tornare all'app mobile.

Il sign-in tramite link magico offre diversi vantaggi rispetto ai metodi di autenticazione tradizionali basati su password:

  1. Facile da usare: Non c'è bisogno di ricordare password complesse.
  2. Sicuro: Riduce il rischio di attacchi legati alle password, come il phishing o gli attacchi di forza bruta.
  3. Semplice: Ideale per le persone che hanno difficoltà con la tecnologia e la gestione delle password.

Era una scelta popolare per le aziende che cercavano di offrire ai loro utenti un'esperienza di autenticazione fluida e sicura. Ma perché ora ci sono lamentele a riguardo?

Il fastidio di cambiare app

Un grande motivo per cui le persone non amano più il link magico è che ti costringe a cambiare app. Immagina di essere su un'app mobile e di voler accedere. Dopo aver inserito il tuo indirizzo email, dovrai passare dall'app, alla tua app di posta e al browser, e alla fine, se tutto va bene, grazie al cielo sei tornato all'app.

Questo può essere fastidioso e richiedere tempo, soprattutto se sei di fretta o hai una connessione internet lenta. Senza contare che a volte l'email non arriva, o finisce nella cartella spam. Quei passaggi extra possono facilmente frustrare gli utenti e renderli meno propensi a scegliere questo metodo di accesso o persino a usare l'app.

L'ascesa di altri metodi di accesso senza password

Un'altra ragione per il declino della popolarità del sign-in tramite link magico è l'ascesa di altri metodi di autenticazione senza password. Ad esempio:

  • L'autenticazione biometrica è diventata sempre più popolare grazie alla sua convenienza e sicurezza.
  • Il sign-in tramite social network che permette agli utenti di accedere utilizzando i loro account social esistenti, è un'altra alternativa popolare all'autenticazione tradizionale basata su password.
  • L'OTP, che invia un codice a uso singolo al telefono o all'email dell'utente, è anche un metodo ampiamente utilizzato, specialmente quando i telefoni mobili possono ora riempire automaticamente il codice OTP per te.

Gestori di password e compilazione automatica

I gestori di password, come 1password, browser web, ecc., hanno anche giocato un ruolo nel declino del sign-in con link magico.

Con questi gestori di password, gli utenti possono memorizzare e compilare automaticamente in modo sicuro le loro password su diversi siti web e app, eliminando la necessità di ricordare o inserire manualmente le password. Soprattutto quando combinato con l'autenticazione biometrica, l'esperienza dell'utente diventa sempre più fluida.

Anche se il sign-in tramite link magico è ancora utilizzato da molte aziende, sicuramente sta affrontando una forte concorrenza e potrebbe lottare per rimanere rilevante nel rapido cambiamento del mondo della sicurezza online. Ti ricordi ancora l'ultima volta che hai usato un link magico per accedere? Onestamente, io no. Quindi per me e per molti altri, sembra che stia davvero morendo.

Qual è la tua opinione su questo? Qual è il tuo metodo di accesso preferito e perché? Sentiti libero di condividere i tuoi pensieri con noi.