Lunga, complessa e cambiata di frequente. La ricetta per la password perfetta è anche la principale controindicazione delle stessa. Più si è sicuri, più è facile dimenticare la chiave d’accesso. Lo sanno bene le aziende di tutto il mondo, che spesso sacrificano l’invulnerabilità dei loro dati usando, come password, l’evocativa parola “password”.
I big del settore stanno cercando di risolvere il problema, offrendo soluzioni che siano sicure, efficaci, utilizzabili e soprattutto economiche. Ormai sempre più laptop hanno lettori di impronte digitali. E anche gli smartphone si stanno aprendo alle opzioni biometriche, come ad esempio il riconoscimento facciale e della voce.
L’anno scorso la Apple ha acquisito la AuthenTec, azienda specializzata nello sviluppo di sensori per impronte digitali, da usare nei nuovi iPhone- La Microsoft assicura che il prossimo sistema operativo – Windows 8.1 – in arrivo tra un mese, è “ottimizzato per la tecnologia biometrica basata sulle impronte digitali”.
Google, Lenovo e altri, nel frattempo, si sono riuniti in un’organizzazione chiamata Fido (Fast Identity Online) Alliance, che creerà standard industriali per l’autenticazione biometrica.
A Montain View si sta anche sperimentando un nuovo tipo di token (quella sequenza di numeri e lettere scritte con caratteri particolari che l’utente deve ricopiare in un campo di testo), prodotto dall’azienda californiana Yubico. Come i token hardware tradizionali che generano password numeriche casuali, i dispositivi Yubico generano password temporanee da usare come seconda forma di autenticazione. Ma invece di dover leggere il token e ridigitarlo, l’utente deve semplicemente collegare il token con una chiave usb o toccarlo in un dispositivo mobile grazie a una tecnologia che permette di comunicare con il contatto fisico.
Google sta testando questi particolari token sui propri impiegati e progetta di estenderne l’uso ai consumatori l’anno prossimo, come metodo per fare il log in su Gmail e altri servizi.
In molti si aspettano che il panorama della sicurezza su Internet cambi rapidamente con l’esplosione dell’uso di smartphone. Secondo gli esperti, i dispositivi mobili renderanno più diffusa l’autenticazione biometrica. Ormai, la maggior parte dei telefoni ha un microfono, una videocamera e un gps in grado di localizzare l’utente.
“Pensiamo che l’autenticazione biometrica diventerà sempre più usata, trainata dagli smartphone”, ha dichiarato al Walll Street Journal Ant Allan, responsabile ricerche alla Gartner.
Per le grandi imprese, spiega Allan, comprare nuovo hardware per ogni impiegato potrebbe essere molto costoso, ma i vantaggi non mancano. Innanzitutto, il sistema si basa su dispositivi che ormai tutti possiedono e, soprattutto, i dipendenti non rischiano di dimenticare complesse password. Basterà usare un dito.
Queste le soluzioni già a disposizione. Ma sembra che il futuro possa essere molto più fantascientifico. Un gruppo di ricercatori dell’Università di Berkeley, California, sta studiando l’uso di onde cerebrali per l’autenticazione. Gli utenti, in questi test, hanno indossato degli speciali caschi in grado di misurare i segnali provenienti dal cervello mentre immaginavano di compiere una determinata azione. Gli studiosi sono riusciti a distinguere le persone con un’accuratezza del 99%. In teoria, pensare a una particolare azione potrebbe diventare il nuovo concetto di password.
