Internet senza password. Google prepara un nuovo sistema di autenticazione

0
1078

Google-HQ_2228142bDa anni gli esperti di sicurezza dibattono sulla reale utilità delle password che adoperiamo su Internet. Certo, sono sempre meglio di niente, ma tutto sommato, dicono alcuni, non è che servano poi a molto. Per molteplici ragioni. La prima è che con l’aumento della capacità di calcolo dei Pc diventa sempre più facile – specie per password corte e composte da sole lettere – indovinare le credenziali con un semplice attacco “brute force” ovvero tentando tutte le combinazioni possibili. Un’altra, fondamentale, è che malgrado tutte le avvertenze degli esperti, moltissimi utenti si ostinano ad usare codici d’accesso banali e prevedibili, come dimostrato anche dal recente caso di intrusione informatica nei sistemi di Adobe. Al momento di analizzare l’attacco e fare una stima dei danni, i ricercatori si sono accorti che quasi due milioni di utenti usano come password la sequenza: “123456”. Come dire: ve la siete cercata. Le cose però potrebbero cambiare a breve. Google sta infatti sperimentando un sistema di autenticazione che non prevede l’utilizzo di password. Si chiama Universal 2nd Factor (U2F) e ne è previsto il lancio per il 2014. Assomiglia un po’ a quello utilizzato da alcune banche.  Consiste in una chiave fisica, denominata YubiKey Neo, simile a una pennetta Usb, da inserire nel Pc al momento di autenticarsi a uno dei servizi di Mountain View, come Docs o Gmail. Dal browser si inizierà il processo di accreditamento inserendo un nome utente e un Pin; subito dopo, il computer comunicherà, attraverso un protocollo criptato, con la chiavetta, che verificherà l’identità dell’utente e sbloccherà l’accesso. A un eventuale malintenzionato non basterà più conoscere username e password: per superare le difese dovrà essere in possesso anche in possesso di quella specifica YubiKey Neo. Ragion per cui, non sarà necessrio memorizzare lunghe e complesse password per stare tranquilli, e sarà sufficiente tenere a mente un pin di quattro cifre.  In attesa della messa in commercio ufficiale, il gadget sta venendo sperimentato dagli impiegati della Grande G. Secondo il product manager Sam Srinivas, migliaia di dipendenti hanno ricevuto il dispositivo e le reazione sono state largamente positive. Sono piaciuti in particolare la facilità d’uso e il sistema che ricalca quello delle smart card diffuse in ambito militare e in alcune pubbliche amministrazioni. Si tratta, in altre parole, di rendere accessibile anche a livello del consumatore finale una tecnologia finora adoperata solo in ambiti altamente delicati da richiedere elevati standard di sicurezza.  L’utilizzo di una YubiKey Neo non sarebbe confinato solo ai servizi offerti da Google: sarà possibile registrare la pennetta per l’accesso a qualsiasi sito. Un unico dispositivo potrebbe così servire da chiave per l’accesso al conto bancario, all’email, ai social network. E in caso di furto, se l’oggetto dovesse finire in cattive mani, basterebbe interrompere a monte il collegamento fra codici d’accesso e chiavetta per rendere di fatto inutilizzabile il prodotto.

fonte: www.lastampa.it

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome