Data odierna 11-12-2017

TROPPE password, ogni servizio ne richiede una. Devono essere sempre più complesse e dunque difficili da ricordare. Questo però non ci mette al sicuro da furti e intromissioni nei nostri account, anzi...

“Basta con le password, sono finite”.  I big al lavoro per trovare alternative

TROPPE password, ogni servizio ne richiede una. Devono essere sempre più complesse e dunque difficili da ricordare. Questo però non ci mette al sicuro da furti e intromissioni nei nostri account, anzi il recente attacco a Twitter insegna come anche le password più complesse possano essere violate da parte di hacker determinati. La soluzione? Eliminare le password. Una strada che molti big dell’informatica stanno valutando attentamente. In prima fila ci sono due colossi come PayPal e Lenovo che di recente hanno reso pubblica la propria iniziativa: FIDO. Obiettivo di quest’ultima, acronimo di Fast IDentity Online, è “salvarci” dal furto delle password rendendole qualcosa di superato.

FIDO infatti consentirà di accedere ai servizi che usiamo quotidianamente non più inserendo una parola chiave, ma sfruttando lettori di impronte digitali, pen drive USB o moduli preinstallati sui PC di nuova generazione (cosiddetti Trusted Platform Module o TPM). Saranno questi, almeno inizialmente, i dispositivi che garantiranno a chiunque un accesso in totale sicurezza ai siti web, con il vantaggio di non dover più ricordare e digitare alcuna password. I dispositivi adatti ad autenticarci senza password potranno però aumentare in base alle richieste dei clienti e soprattutto delle società che aderiranno a FIDO. Uno dei punti forti di questo sistema, almeno nelle intenzioni, è proprio l’apertura e la flessibilità nell’adattarsi a utilizzi e dispositivi differenti.

Il funzionamento è estremamente semplice: l’utente sceglie il dispositivo che preferisce tra quelli consigliati da FIDO, accede a un sito web associandovi il dispositivo scelto. Stabilita questa “relazione” tra servizio e dispositivo, i successivi “login” avverranno senza più dover digitare alcuna password. Il dialogo tra dispositivo e sito web avverrà grazie a un piccolo software da installare nel browser utilizzato.

Difficile dire se si imporrà come una tecnologia di successo, certo è che PayPal e Lenovo non sono le sole a voler “uccidere le password”. Anche Google ha messo nel mirino le parole chiave. Oltre ad utilizzare da tempo un sistema di autenticazione in due passaggi, che sfrutta una combinazione di password e codici generati da applicazioni per iPhone e Android, il colosso delle ricerche sta lavorando a un passo ulteriore verso l’addio delle password tradizionali. In base a un recente documento, elaborato da due ingegneri Google, la soluzione studiata dalla società di Mountain View consisterebbe nell’utilizzo di apposite pen drive capaci di spalancare le porte dei nostri account senza dover sottostare alla schiavitù delle password. Il partner più probabile della società fondata da Brin e Page dovrebbe essere Yubico, startup specializzata nella realizzazione di chiavette USB già usate come passepartout alternativo alle parole chiave.

Non è escluso, lo dicono sempre gli ingegneri di Google, che le chiavette USB possano essere sostituite in futuro da gioielli, anelli o bracciali dotati di appositi chip, pratici da indossare e altrettanto semplici da utilizzare nella vita di tutti i giorni. La guerra alle password eliminerà i nostri problemi di sicurezza? Probabilmente ne sorgeranno di nuovi: cosa fare, ad esempio, nel caso si perdano o vengano rubate le preziose chiavi di accesso fisiche alla nostra vita digitale? La risposta non sarà di certo semplice come il reset di una password.

Oppure condividila!

Piaciuta la notizia? Forse ti può interessare..

Lascia un commento

Invia il commento