QR code per la pagina originale

Google sperimenta la password del futuro

Piccoli dispositivi hardware sostituiranno in futuro le tradizionali password: Google ha già dato il via alla fase di sperimentazione.

,

Nei laboratori di Mountain View sta prendendo forma la password del futuro, un sistema per l’autenticazione che non avrà più nulla a che fare con l’inserimento di una stringa alfanumerica mediante tastiera. Wired anticipa la pubblicazione di un articolo che comparirà sulle pagine della rivista specializzata IEEE Security & Privacy Magazine, in cui Eric Grosse (Google Vice President of Security) e l’ingegnere Mayank Upadhyay illustreranno le  metodologie che nei prossimi anni sostituiranno le attuali operazioni di login.

Le password di oggi hanno mostrato in più di un’occasione i loro limiti, portando alla luce la necessità di trovare nel minor tempo possibile sistemi più sicuri per il collegamento agli account di caselle email, social network e altri servizi online. Lo stesso vale per i cookie, ovvero le informazioni salvate dai siti Web sui computer o dispositivi degli utenti, per far sì che il processo di autenticazione non sia richiesto a ogni accesso.

Una possibile soluzione potrebbe essere rappresentata da una piccola scheda (YubiKey) da portare sempre con sé e inserire in uno slot USB per procedere al riconoscimento. Questo richiede però il supporto da parte del software utilizzato per la navigazione, un dettaglio non di poco conto che potrebbe limitarne la diffusione. L’alternativa potrebbe essere rappresentata dall’utilizzo degli smartphone, utilizzati come dei veri e propri passepartout.

Attualmente il team di Google è al lavoro sullo sviluppo di un protocollo che possa permettere ai webmaster di implementare questo tipo di sistemi sui propri siti in modo semplice. Agli utenti invece basterà infatti utilizzare un browser compatibile, con il supporto per Chrome già in programma. Sempre bigG ha introdotto nel 2011 la procedura “two step” per i login, in modo da aumentare il livello di protezione contro eventuali intrusioni non autorizzate negli account. Un metodo non del tutto inattaccabile, ma comunque in grado di garantire un maggiore grado di sicurezza rispetto alle password tradizionali.

Fonte
Notizie su
Commenta e partecipa alle discussioni