Come saranno le password del futuro? Il tuo smartphone diventa la tua unica chiave

11 agosto 2013 Oggigiorno gli smartphone sono diventati molto popolari e molte persone li utilizzano nel lavoro e nella vita privata. Per questo motivo, è probabile che sostituisca le password utilizzate per l'autenticazione su diverse piattaforme.

La maggior parte degli esperti concorda sul fatto che per proteggere i siti web abbiamo bisogno di un metodo più sicuro delle password. Le persone preferiscono sempre usare password facili da indovinare per gli altri, il che ne riduce notevolmente l'efficacia. Inoltre, la tecnologia avanzata di decrittazione può rendere anche le password di crittografia facilmente violabili dagli hacker.

Poiché quasi tutti possiedono uno smartphone, questo è considerato il luogo ideale in cui conservare i titoli di studio. Aggiungendo allo smartphone alcuni sensori che possano essere utilizzati per identificare l'utente, sarebbe molto più sicuro utilizzare il dispositivo per l'autenticazione di sicurezza.

"Penso che sia un'idea grandiosa", ha affermato Trent Henry, analista di Gartner, riferendosi al metodo di autenticazione tramite smartphone. "Riteniamo che sarà il modello di autenticazione del futuro."

L'emergere di alternative

Molti fornitori di soluzioni di sicurezza che condividono il punto di vista di Henry stanno lavorando per spingere il settore in questa direzione. Tra questi fornitori figurano, tra gli altri, Authy, Clef e Duo Security.

Anche le grandi aziende di sicurezza si stanno preparando a entrare in questo mercato. Il mese scorso, RSA, la divisione sicurezza informatica di EMC, ha acquisito PassBan. La tecnologia PassBan consente di utilizzare gli smartphone per il riconoscimento vocale e facciale in scenari di autenticazione multifattoriale.

Oggigiorno la maggior parte dei fornitori di servizi di sicurezza utilizza già i telefoni cellulari per l'autenticazione a due fattori. Se un sito web supporta i servizi di questi provider, quando un utente effettua l'accesso al sito web, questo invierà un numero di identificazione personale (PIN) univoco al telefono cellulare dell'utente. L'utente inserisce questo PIN per completare la procedura di accesso.

Sfortunatamente, la maggior parte degli utenti non è disposta a compiere questi ulteriori passaggi. Per questo motivo sono sempre alla ricerca di metodi più comodi e fluidi.

Authy ha compiuto un passo in quella direzione la scorsa settimana, lanciando un'app che collega un iPhone o un telefono Android a un computer Apple tramite Bluetooth. Da quel momento in poi, quando gli utenti visitano Facebook, Dropbox, Google Gmail o altri siti che supportano l'app, le credenziali memorizzate sul loro telefono possono essere utilizzate per effettuare l'accesso automatico.

Daniel Palacio, fondatore e CEO di Authy, ritiene che l'app sia solo l'inizio. Quando arriverà il momento opportuno, questo metodo di autenticazione verrà utilizzato nei Google Glass, negli smartwatch e in altri computer indossabili.

Il lavoro di Authy e dei suoi concorrenti dimostra che il settore è alla ricerca di una soluzione completa, che ancora non esiste.

La biometria potrebbe essere in aumento

"I vari esperimenti di sicurezza emersi sul mercato dimostrano che non abbiamo ancora trovato la soluzione ideale. Potremmo non trovare mai una soluzione che funzioni per tutti gli scenari", ha affermato Eve Maler, analista presso la società di ricerche di mercato Forrester Research. "Finché un giorno non verrà trovata una soluzione del genere, le password non saranno mai completamente sostituite."

Affinché uno smartphone possa sostituire le password, deve sapere con certezza che è l'utente ad accedere al sito web e non un truffatore che ha trovato o rubato il telefono. La biometria è una possibile soluzione, a patto che vengano sviluppati scanner per impronte digitali affidabili e sicuri, nonché tecnologie di riconoscimento vocale e facciale.

Un'altra possibile soluzione è rappresentata dai sensori dei telefoni cellulari in grado di riconoscere la postura dell'utente durante la camminata. Questa tecnologia, chiamata riconoscimento dell'andatura, è attualmente oggetto di ricerca presso il Georgia Institute of Technology e il Massachusetts Institute of Technology.

Una volta che la biometria potrà identificare in modo affidabile gli utenti del telefono, "avremo un sistema di autenticazione molto, molto sicuro che eliminerà molti problemi", ha affermato Palacio. "La gente dovrà semplicemente comprarlo e farlo funzionare."

Anche se un sistema del genere sarebbe probabilmente molto più sicuro delle password attualmente in uso, ciò non significa che gli hacker si fermeranno qui. "Gli aggressori prenderanno di mira queste nuove tecnologie, quindi dobbiamo stare molto attenti al nostro approccio a questi sistemi di sicurezza", ha affermato Henry. "In altre parole, bisogna ancora stimare che tipo di attacchi avverranno."