Le password sono in declino, presto scompariranno stando a quanto dicono molti colossi dell’informatica come PayPal, Lenovo e Google.
I servizi online ormai sono talmente tanti che ricordare i dati di accesso per ognuno, diventa di giorno in giorno più difficile. Email, Social Network, account cyberlocker e molti altri richiedono password sempre più complesse per evitare di essere scoperte semplicemente. Ricordate la vicenda di Anonymous che riuscì a leggere la posta del dittatore siriano Assad la cui password era 12345?
Ma anche con codici molto complessi, le password non sono al sicuro com’è accaduto recentemente a circa 250 mila utenti Twitter, le cui password sono state violate con un attacco molto sofisticato. In sostanza: complesse o no, un attacco apportato da hacker determinati può violare ogni tipo di complessità.
Per ovviare a questo problema, Paypal assieme a Lenovo, hanno reso pubblico un progetto sul quale stanno lavorando denominato FIDO, acronimo di Fast IDentity Online. Il sistema renderebbe le password qualcosa di inutile, sfruttando moduli di lettori di impronte, pen drive USB, o moduli preinstallati denominati Trusted Platform Module, che si cominceranno a vedere sui computer di nuova generazione.
Il sistema è concepito per essere espandibile e non statico. Si potranno aggiungere, in futuro, nuovi strumenti identificativi, come magari una webcam o lo schermo del proprio smartphone. L’espandibilità è a due sensi, può andare sia verso le necessità degli utenti finali che delle aziende che potrebbero necessitare di un particolare metodo di sicurezza per la propria infrastruttura.
Nella pratica, il sistema è molto semplice da usare e ricorda molto i dongle per la generazione di codici che troviamo sempre più spesso nel settore bancario. L’utente associa ad un servizio il metodo di autenticazione che più preferisce tra quelli proposti da FIDO, dopodichè accede. Una volta messi in relazione, i due servizi, dialogheranno tra di loro ed i successivi login, saranno effettuati in automatico utilizzando una piccola estensione da aggiungere al proprio browser.
Non ci sono solo PayPal e Lenovo a voler decretare la fine delle password, la stessa Google che ha perfezionato i meccanismi anti intrusione dei propri servizi, sta lavorando ad un sistema di autenticazione a mezzo pen drive. Il partner scelto sarebbe la startup Yubico, specializzata nell’utilizzo di questa tecnologia come passepartout per i nostri dati digitali.
Nel documento rilasciato dai due ingegneri che stanno elaborando questo nuovo sistema di autenticazione, non si esclude che in futuro, le nostre chiavi di accesso, fisiche, non possano essere inglobate all’interno di gioielli o accessori, dotati di chip, in grado di facilitarci di molto la vita.
Risolti alcuni problemi ne sorgeranno, sicuramente, di nuovi come ad esempio: cosa fare nel caso smarrissimo il nostro oggetto identificativo?
A quanto pare, il sistema perfetto non esiste, sarà solo questione di trovare il più versatile e comodo in modo da rendere i nostri account sempre più sicuri. Le nostre vite digitali diverranno, senza dubbio, sempre più sicure, la questione è solo capire come.
Commenti riguardo il post