Categories: TLC-ICT

Internet senza password. Google prepara un nuovo sistema di autenticazione

Da anni gli esperti di sicurezza dibattono sulla reale utilità delle password che adoperiamo su Internet. Certo, sono sempre meglio di niente, ma tutto sommato, dicono alcuni, non è che servano poi a molto. Per molteplici ragioni. La prima è che con l’aumento della capacità di calcolo dei Pc diventa sempre più facile – specie per password corte e composte da sole lettere – indovinare le credenziali con un semplice attacco “brute force” ovvero tentando tutte le combinazioni possibili. Un’altra, fondamentale, è che malgrado tutte le avvertenze degli esperti, moltissimi utenti si ostinano ad usare codici d’accesso banali e prevedibili, come dimostrato anche dal recente caso di intrusione informatica nei sistemi di Adobe. Al momento di analizzare l’attacco e fare una stima dei danni, i ricercatori si sono accorti che quasi due milioni di utenti usano come password la sequenza: “123456”. Come dire: ve la siete cercata. Le cose però potrebbero cambiare a breve. Google sta infatti sperimentando un sistema di autenticazione che non prevede l’utilizzo di password. Si chiama Universal 2nd Factor (U2F) e ne è previsto il lancio per il 2014. Assomiglia un po’ a quello utilizzato da alcune banche.  Consiste in una chiave fisica, denominata YubiKey Neo, simile a una pennetta Usb, da inserire nel Pc al momento di autenticarsi a uno dei servizi di Mountain View, come Docs o Gmail. Dal browser si inizierà il processo di accreditamento inserendo un nome utente e un Pin; subito dopo, il computer comunicherà, attraverso un protocollo criptato, con la chiavetta, che verificherà l’identità dell’utente e sbloccherà l’accesso. A un eventuale malintenzionato non basterà più conoscere username e password: per superare le difese dovrà essere in possesso anche in possesso di quella specifica YubiKey Neo. Ragion per cui, non sarà necessrio memorizzare lunghe e complesse password per stare tranquilli, e sarà sufficiente tenere a mente un pin di quattro cifre.  In attesa della messa in commercio ufficiale, il gadget sta venendo sperimentato dagli impiegati della Grande G. Secondo il product manager Sam Srinivas, migliaia di dipendenti hanno ricevuto il dispositivo e le reazione sono state largamente positive. Sono piaciuti in particolare la facilità d’uso e il sistema che ricalca quello delle smart card diffuse in ambito militare e in alcune pubbliche amministrazioni. Si tratta, in altre parole, di rendere accessibile anche a livello del consumatore finale una tecnologia finora adoperata solo in ambiti altamente delicati da richiedere elevati standard di sicurezza.  L’utilizzo di una YubiKey Neo non sarebbe confinato solo ai servizi offerti da Google: sarà possibile registrare la pennetta per l’accesso a qualsiasi sito. Un unico dispositivo potrebbe così servire da chiave per l’accesso al conto bancario, all’email, ai social network. E in caso di furto, se l’oggetto dovesse finire in cattive mani, basterebbe interrompere a monte il collegamento fra codici d’accesso e chiavetta per rendere di fatto inutilizzabile il prodotto.

fonte: www.lastampa.it

 

Recent Posts

Circolare n. 56 del 23/12/2024 – Comunicazione annuale all’AGCOM per le imprese richiedenti i contributi all’editoria

Ricordiamo che entro il prossimo 31 gennaio 2025, le imprese editrici di testate che accedono…

8 ore ago

Il garante privacy stanga OpenAi: 15 milioni per ChatGpt

Il Garante per la privacy sanziona ChatGpt: per Sam Altman e la sua Open Ai…

2 giorni ago

La pubblicità di Google vola, il settore muore

La notizia è passata, come spesso accade, quasi in sottofondo. In Italia Google è il…

3 giorni ago

Usigrai contro il piano esodo Rai: “Avviare un confronto col sindacato”

Usigrai torna ad alzare la voce e lo fa sul piano di incentivazione all’esodo promosso…

3 giorni ago

Santanché vende Visibilia: l’annuncio de Il Giornale

Il gruppo Visibilia passa di mano: lo ha annunciato Il Giornale, ieri sera, nell’edizione online…

4 giorni ago

Google vale tre volte Rcs: quanto vale il digitale nel Sic, i conti Agcom

La voce ricavi di Google “vale” tre volte quella di Rcs-Cairo Communications, cinque volte Gedi.…

4 giorni ago