di Luigi Teodonio
Il 2012 è stato un anno terribile per la protezione dei dati personali e delle password. Per questo Google sta studiando nuovi metodi per garantire ai propri utenti una sicurezza senza pari. Magari utilizzando speciali anelli… Guarda il video!
"Le password non sono più sufficienti a garantire la sicurezza online"
Annus horribilis
Yahoo!
Non più sicure - E Google è dello stesso parere. In un articolo firmato Eric Grosse - vice presidente Sicurezza del gigante di Mountain View - e dall’ingegnere Mayank Upadhyay che sarà pubblicato sul prossimo numero della rivista IEEE Security & Privacy Magazine, viene spiegato come ormai la password abbia perso la sua sfida contro sistemi di hackering sempre più efficaci e potenti e come, nel futuro, si potrà accedere ai propri account sul web. «Come molte altre aziende - si legge nell’articolo - crediamo che le password non siano più sufficienti per la sicurezza dell’utente».
Futuro solido - Certo, una soluzione può essere rappresentata dal sistema di login a doppio passaggio dove, per poter accedere ai propri account, si dovrà utilizzare un codice univoco inviato di volta in volta sul proprio cellulare come avviene per alcuni sistemi di banking online. Un sistema utilizzato anche da Google, ma sul quale il colosso del web sembra non ripone grandi speranze e che, quindi, non è intenzionato a investire più di tanto. Il futuro della sicurezza online, infatti, sarà molto più “solido” e poggerà su appositi sistemi hardware.
La chiave della sicurezza - Uno dei sistemi che che Google sta sperimentando coinvolge la startup Yubico, metà svedese e metà statunitense, e le sue YubiKey. Esteriormente sembrano delle semplicissime chiavette USB, ma in realtà permettono di identificare univocamente un utente, conservando in maniera criptata nome utente e password dei vari servizi di chi le utilizza. E Google sta testanti, nelle sue segrete stanze, anche un modo per effettuare il login automatico dei servizi legati all’account dei suoi servizi inserendo semplicemente una YubiKey in una delle porte USB del tuo computer. Ma non solo.
La compagnia dell’anello - Al centro dei progetti legati alla sicurezza dei dati personali, ci sono anche gli smartphone e oggetti di uso comune come gli anelli. Gli utenti, in futuro, potranno entrare nei propri account grazie, per esempio, al chip NFC degli smartphone o a degli anelli “speciali” che possano comunicare con il computer. «Vorremmo che in futuro gli utenti possano entrare nei loro account utilizzando il loro smartphone o degli anelli con all’interno delle smartcard.
E stiamo studiando un modo affinché ciò possa avvenire anche quando non c’è copertura del segnale del cellulare». (sp)
Ecco come funziona YoubiKey nano