Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 04 luglio 2013 alle ore 14:08.
PayPal, Google e Lenovo stanno lavorando insieme a un sistema per liberare gli utenti dalla necessità di memorizzare un gran numero di password.
Le password sono ormai un sistema inefficiente per autenticare l'identità di una persona. Per mantenere un accettabile livello di sicurezza sarebbe necessario utilizzare parole molto lunghe, totalmente casuali, e diverse per ogni sito. Tuttavia per la maggior parte degli utenti, che deve autenticarsi più volte al giorno su decine di siti diversi, lo sforzo di memoria sarebbe eccessivo.
Una soluzione già disponibile è l'autenticazione a due fattori, in cui l'utente deve digitare, oltre alla password, un numero ricevuto via SMS o generato da un dispositivo hardware. È utilizzabile a richiesta su siti come Paypal, Facebook, Twitter. Tuttavia solo una piccola percentuale di persone richiede spontaneamente quella che è percepita come una complicazione aggiuntiva.
C'è poi chi propone l'uso di metodi biometrici, come quelli basati sulle impronte digitali, o sul riconoscimento del volto o della retina. Soluzioni ancora più futuribili sono l'uso di comandi mentali, o di pillole e tatuaggi tecnologici per rendere l'utente identificabile.
PayPal, Google e Lenovo, riunite in un consorzio battezzato FIDO (Fast IDentity Online) pensano invece di creare un hardware "autenticatore" che permetta di ridurre la dipendenza dalle password. Le specifiche sono ancora in via di definizione, ma l'idea è questa: un hardware (per esempio una chiavetta USB) in grado di identificarsi presso i siti in modo non falsificabile; l'utente si farebbe riconoscere non direttamente dal sito, ma dall'hardware stesso.
Questo eliminerebbe la necessità di memorizzare sui server le password degli utenti, che possono essere rubate. Inoltre le persone dovrebbero identificarsi soltanto all'accensione del computer, senza ripetere l'operazione per ogni sito. Infine, non sarebbero necessarie password complicate, ma basterebbe un PIN di poche cifre come quello che si usa sugli smartphone.
Il sistema non è del tutto privo di vulnerabilità. In particolare, se l'hardware viene rubato fisicamente , potrebbe diventare complicato per il proprietario revocarne l'autorizzazione. A prima vista, comunque, si direbbe un metodo che, se sufficientemente diffuso, potrebbe semplificare molto la gestione della sicurezza online.
Clicca per Condividere
©RIPRODUZIONE RISERVATA
Permalink
Ultimi di sezione
-
APP AND ENTERTAINMENT
Ecco le migliori app per organizzare le vacanze last-minute
di Anna Volpicelli
-
nova24
Startup, la mappa delle regioni che hanno ricevuto più finanziamenti dal Fondo Pmi
di Luca Tremolada
-
TREND
Effetto Grecia anche su Google: vacanze e crisi sono il tormento degli italiani
-
Gadget
I Google Glass cambiano faccia: arriva la Enterprise Edition?
-
DIGITAL IMAGING
Fotografia: ecco le migliori app per i professionisti dell'immagine - Foto
di Alessio Lana
-
la app della discordia
UberPop sospeso anche in Francia. E ora in Europa è fronte comune
