Nel 2016 ci dimenticheremo la password?

30 dicembre 2015Nel novembre del 2012, Mat Honan, giornalista americano, spiegava in un lungo articolo come un hacker avesse fatto piazza pulita della sua esistenza digitale in meno di un'ora: l'account di Twitter, Facebook, Google e Apple, le foto dei suoi figli. L'hacker era entrato nella sua casella di posta e l'aveva usata come avamposto per cancellare ogni cosa. L'aveva fatto quasi per gioco, una sorta di dimostrazione; ma per Honan era stata una tragedia. Il titolo dell'articolo suonava come un appello disperato: "Uccidete le password. Una stringa di caratteri non può più proteggerci".

Sono passati più di tre anni da allora, il settore dell'autenticazione ha fatto passi in avanti e dai laboratori di tutto il mondo emergono ogni mese nuove soluzioni; e l’anno in arrivo potrebbe decretare la fine delle password. Dalle impronte digitali alla doppia autenticazione viso più impronta, dalle notifiche sul telefonino alla pillola connessa- capace, una volta ingerita, di garantire il via libera ai dispositivi compatibili-, tra i colossi dell’informatica è in corso una vera e propria sfida.

Addio alla password
Il problema della sicurezza della privacy non è cosa da poco. Le password non ci garantiscono mai del tutto e il problema è ricordarle o depositarle in un luogo sicuro. Gli esperti raccomandano da sempre di generare sequenze facili da ricordare che contengano maiuscole e minuscole, numeri e simboli; ma la nostra tendenza resta quella di generare password che contengono sequenze numeriche banali come 123456…, la nostra data di nascita e, peggio ancora, tendiamo a utilizzare la stessa password per diversi accessi. C’è di più. Se si sceglie lo smartphone o qualche altro ambiente analogo, la possibilità di una violazione della privacy è molto alta. La password è ben fabbricata, ma il deposito non è sigillato: porta sprangata, finestra aperta.

Dalle notifiche sugli smartphone alla 'pillola' password
Molte aziende stanno dunque studiando sistemi diversi. L’ultimo in ordine temporale è stato messo a punto da Google. La nuova modalità di accesso, al momento disponibile solo per alcuni utenti sotto forma di test, prevede l'inserimento dell'indirizzo di posta elettronica, quindi il server invia un messaggio "Stai cercando di entrare?" sul nostro smartphone. Basta confermare con un click e l’accesso è consentito. In realtà, questo sistema non è ancora completamente indipendente dall’inserimento di una password. Presuppone, per esempio, che il telefonino sia connesso a Internet (non sempre possibile all’estero). Anche altre piattaforme come Yahoo!, che ha appena lanciato “account key” utilizzano le notifiche legate agli smartphone.

Viso e impronte. C’è poi l’utilizzo di viso e impronte. Il sistema fa ricorso a un’ immagine precedentemente acquisita del viso dell'utente per la verifica dell'accesso attraverso la webcam del computer o la fotocamera dello smartphone, che registrano i tratti somatici dell’utente. Il sistema però è molto lento, serve molta luce per l’acquisizione del volto e, problema affatto secondario, basta somigliare a qualcuno per accedere al dispositivo altrui. Possibile anche una doppia autentificazione, viso più impronta digitale. Apple è stata tra le prime grandi aziende a puntarci, ma il problema è che il lettore necessario è spesso assente dal computer.