GDPR, Privacy e Sicurezza /

Potremo mai fare a meno delle password?

Potremo mai fare a meno delle password?

23 Giugno 2019 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
La tecnologia per sostituire l’uso delle password di accesso alle risorse online è disponibile. La sua adozione però è ritardata nel tempo.

Google a febbraio ha introdotto una nuova funzionalità Android (7.0) che permette di accedere al dispositivo senza dover digitare una password. La funzionalità si basa sullo standard FIDO2 sviluppato da FIDO Alliance che prevede l’uso di un pin o delle impronte digitali. La scelta di Google è motivata dalla volontà di rendere più semplice agli utenti l’accesso alle loro risorse online senza dover ricordare lunghe e complesse parola chiave o fare ricorso a tediosi meccanismi che prevedono livelli diversi di accesso. La scelta è anche dettata dalla sicurezza. Con FIDO2 i dati rimangono locali e privati, non sono trasmessi alle APP o ai servizi di cui si fa uso. L’idea alla base di FIDO è di spostare l’autenticazione da un modello simmetrico nel quale la parola di accesso è nota anche all’erogatore del servizio, a un modello asimmetrico nel quale il segreto per l’accesso è noto solo all’utente. Un approccio che evita le vulnerabilità del server dal quale potrebbero derivare eventuali furti di informazioni e di dati. Per i dispositivi che non dispongono della tecnologia per il riconoscimento delle impronte digitali, Android fornisce un PIN da usare per l’autenticazione.

Le nuove tecnologie dovrebbero mettere al sicuro il portafoglio e il sonno di utenti abituati a prestare scarsa attenzione alle loro password, per pigrizia, irresponsabilità o semplice disattenzione. Il problema vero però nasce da attacchi cybercriminali che mirano a imbrogliare l’utente con false email e falsi sit web con l’obiettivo di impadronirsi delle password. Con FIDO2 la sicurezza aumenta. Le password spariscono sostituite da una chiave di sicurezza o un dispositivo biometrico. Non necessariamente nella forma di un dongle, una chiavetta USB o esterna da portarsi appresso.

Ma se le nuove tecnologie, peraltro disponibili nella forma di standard aperto, sembrano possedere un maggiore livello di sicurezza, la loro adozione e implementazione va a rilento. Forse perché molte aziende non sono ancora attrezzate per poterlo fare. Ma forse anche perché gli stessi produttori tecnologici non sono tutti motivati allo stesso modo a adottare FIDO2. Ad esempio Apple al momento non sembra interessata.

Nel frattempo, molti continueranno a fare uso di password e a convivere con le loro vulnerabilità e problemi. Al tempo stesso i cybercriminali studieranno nuovi approcci  e modalità per superare i livelli di sicurezza introdotti da FIDO2.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


foolix

Foolix è una società di consulenza e sviluppo software specializzata nello sviluppo...

Vai al profilo

Camagames

We’re the Camagames, founded Matteo Carretti to gather on music, graphic and...

Vai al profilo

Consoft Sistemi S.p.A.

Web & Digital Technology, Big Data, IoT & Telemonitoring

Vai al profilo