universal2ndfactor

Nuovo sistema di autenticazione “Made in Google” dal 2014

dicembre 02, 2013

Da anni gli esperti di sicurezza dibattono sulla reale utilità delle password che adoperiamo su Internet. Una delle ragioni è che con l’aumento della capacità di calcolo dei Pc diventa sempre più facile, specie per password corte e composte da sole lettere, indovinare le credenziali con un semplice attacco “brute force” ovvero tentando tutte le combinazioni possibili. Un’altra ragione fondamentale è che malgrado tutte le avvertenze degli esperti, moltissimi utenti si ostinano ad usare codici d’accesso banali e prevedibili, come dimostrato anche dal recente caso di intrusione informatica nei sistemi di Adobe. Al momento di analizzare l’attacco e fare una stima dei danni, i ricercatori si sono accorti che quasi due milioni di utenti usano come password la sequenza: “123456”. Le cose però potrebbero cambiare a breve. Google sta infatti sperimentando un sistema di autenticazione che non prevede l’utilizzo di password. Si chiama Universal 2nd Factor (U2F) e ne è previsto il lancio per il 2014.

Consiste in una chiave fisica, denominata YubiKey Neo, simile a una pennetta Usb, da inserire nel Pc al momento di autenticarsi a uno dei servizi di Mountain View, come Docs o Gmail. Dal browser si inizierà il processo di accreditamento inserendo un nome utente e un Pin; subito dopo, il computer comunicherà, attraverso un protocollo criptato, con la chiavetta, che verificherà l’identità dell’utente e sbloccherà l’accesso. A un eventuale malintenzionato non basterà più conoscere username e password: per superare le difese dovrà essere in possesso anche in possesso di quella specifica YubiKey Neo. Ragion per cui, non sarà necessario memorizzare lunghe e complesse password per stare tranquilli, e sarà sufficiente tenere a mente un pin di quattro cifre.

L’utilizzo di una YubiKey Neo non sarebbe confinato solo ai servizi offerti da Google: sarà possibile registrare la pennetta per l’accesso a qualsiasi sito. Un unico dispositivo potrebbe così servire da chiave per l’accesso al conto bancario, all’email, ai social network. E in caso di furto basterebbe interrompere a monte il collegamento fra codici d’accesso e chiavetta per renderla di fatto inutilizzabile.

Continua su lastampa.it

facebooktwittergoogle_pluspinterestlinkedin

Tags:

Nessun commento

Devi essere registrato per pubblicare un commento.