Le password sono uno strumento superato, è ora di affidare la sicurezza dei nostri account all’hardware come una chiavetta USB, che permetta di accedere ai nostri account online senza bisogno di dover inserire parole d’ordine facili da indovinare o rubare. E’ l’idea a cui stanno lavorando i tecnici di sicurezza Google.
“Noi sosteniamo che i problemi di sicurezza e usabilità riguardo alle password sono intrattabili,” scrive Eric Grosse del team di sicurezza Google e Mayank Upadhyay, tecnico esperto in privacy, in un articolo che sarà pubblicato a fine mese su IEEE Security & Privacy. “E ‘il momento di rinunciare alle regole per le password complesse e cercare qualcosa di meglio.”
Nel documento, i due esperti propongono un’alternativa abbastanza rivoluzionaria: una chiavetta abbinata ad ogni utente che si inserisce in una porta USB del computer, comunica la propria identità al sito web che si vuole raggiungere, e così facendo concede all’utente l’accesso al suo account, senza la necessità di inserire una password.
“Alcune idee ancora più fantasiose potrebbero comportare l’integrazione con gli smartphone o gioielli che gli utenti possono utilizzare e portare addosso continuamente” scrivono gli autori. “Possiamo immaginare anche che uno smartphone o una smartcard siano in collegamento ad esempio con un anello, per funzionare anche in situazioni in cui il telefono possa essere senza connettività cellulare.” Ma come si possono evolvere i sistemi di sicurezza, così quelli di attacco: cosa succederebbe si chiedono i due studiosi, se un pirata informatico utilizzasse un dispositivo bluetooth per captare il contenuto della chiavette di sicurezza?
Google ha già fatto un passo avanti significativo in questo settore durante la registrazione ai propri servizi nel momento in cui ad una password indicata dall’utente viene aggiunto un codice spedito a un oggetto che la persona possiede, più comunemente il cellulare, da utilizzare assieme agli altri dati forniti e mira ad espandere tale processo coinvolgendo sempre più nelle procedure di sicurezza i dispositivi hardware.
Roberto Trizio