Ultime News
Archivio News
MONDO: addio password

 

Le password sono ormai un sistema inefficiente per autenticare l'identità di una persona in quanto per mantenere un accettabile livello di sicurezza sarebbe necessario utilizzare parole molto lunghe, totalmente casuali, e diverse per ogni sito. Tuttavia per la maggior parte degli utenti, che deve autenticarsi più volte al giorno su decine di siti diversi, lo sforzo di memoria sarebbe eccessivo. Una soluzione già disponibile è l'autenticazione a due fattori, in cui l'utente deve digitare, oltre alla password, un numero ricevuto via SMS o generato da un dispositivo hardware. È utilizzabile a richiesta su siti come Paypal, Facebook, Twitter. Tuttavia solo una piccola percentuale di persone richiede spontaneamente quella che è percepita come una complicazione aggiuntiva. C'è poi chi propone l'uso di metodi biometrici, come quelli basati sulle impronte digitali, o sul riconoscimento del volto o della retina, o soluzioni ancora più futuribili come l'uso di comandi mentali, o di pillole e tatuaggi tecnologici per rendere l'utente identificabile. PayPal, Google e Lenovo, riunite in un consorzio battezzato FIDO - Fast IDentity Online - pensano invece di creare un hardware "autenticatore" che permetta di ridurre la dipendenza dalle password. Le specifiche sono ancora in via di definizione, ma l'idea un hardware come ad esempio una chiavetta USB, in grado di identificarsi presso i siti in modo non falsificabile per cui l'utente si farebbe riconoscere non direttamente dal sito, ma dall'hardware stesso. Questo eliminerebbe la necessità di memorizzare sui server le password degli utenti, che possono essere rubate. Inoltre le persone dovrebbero identificarsi soltanto all'accensione del computer, senza ripetere l'operazione per ogni sito. Infine, non sarebbero necessarie password complicate, ma basterebbe un PIN di poche cifre come quello che si usa sugli smartphone.