UNA CHIAVETTA E’ PER SEMPRE - PER EVITARE I FURTI SEMPRE PIÙ FREQUENTI DI PASSWORD, GOOGLE STA STUDIANDO UNA CHIAVETTA DA PORTARSI SEMPRE DIETRO TRAMITE LA QUALE ACCEDERE AI PROPRI DATI - È DI PICCOLE DIMENSIONI, PUÒ DIVENTARE UN PORTACHIAVI, UN CIONDOLO O UN ANELLO – C’È UNA VERSIONE CHE FUNZIONA ANCHE CON IL RICONOSCIMENTO DELLE IMPRONTE DIGITALI - MA CHE SUCCEDE SE CE LA RUBANO?...

Condividi questo articolo


Marta Serafini per "Corriere.it"

Google va in guerra contro le password. L'arma segreta? Piccola, compatta e strettamente personale. L'asso nella manica è infatti una chiavetta Usb, montata su un anello, su un portachiavi piuttosto che su un ciondolo da tenere sempre al collo. Il supporto è una piccola scheda crittografata su cui inserire le parole segrete. L'oggetto «magico» esiste sul mercato da qualche tempo. Ma ora potrebbe entrare prepotentemente nelle nostre vite quotidiane attraverso «Big G».

GoogleGoogle

Non ingannino le dimensioni della chiavetta. La lotta di Mountain View non sarà quella di don Chisciotte lanciato contro i mulini a vento in sella a un ronzino. Certo, il nemico non è di quelli che si arrendono facilmente. Nel 2012 tutte le grandi compagnie del tech, da Yahoo, passando per LinkedIn, Facebook (e anche Google) hanno subito furti più o meno gravi di password. O, meglio, a essere derubati sono stati i loro utenti che si sono visti in un attimo scippare intere vite digitali. Nelle caselle di posta i ladri di parole segrete trovano di tutto. Numeri di conti correnti, informazioni riservate, fotografie e altri documenti importanti. Sottratti, rubati e cancellati per scopi illeciti. Furti di denaro, ricatti o semplici dispetti che siano, si è creato un vero e proprio mercato nero delle password.

YUBICOYUBICO RING FINGER AUTHENTICATIONRING FINGER AUTHENTICATION

Ad ammettere il problema sono stati anche Eric Grosse, vice presidente della Sicurezza di Google, e l'ingegnere Mayank Upadhyay: «Le password e i token (meccanismi di accesso ndr) non riescono più a proteggere gli utenti». I due hanno capito che il problema si stava facendo serio e - come rivelano, tra gli altri, Wired e la rivista del Massachusetts Institute of Technology - si sono rivolti a YubiCo, società che da tempo produce le chiavette in questione. Una volta inserita la card nel computer, si accede automaticamente al proprio account con un colpetto di mouse. Il tutto con il vantaggio di non doversi ricordare i codici a memoria e di non ricorrere a password «deboli» come 123.

RICONOSCIMENTO SU IPAD CON ANELLORICONOSCIMENTO SU IPAD CON ANELLO

Da tempo Google lavora sulla sicurezza. Due anni fa il metodo scelto fu la 2-step verification. Con questa opzione si riceve un codice segreto via sms che permette il log-in da un altro computer che non sia quello personale. Tuttavia anche questo sistema non è a prova di bomba e per alcuni utenti rappresenta un seccatura in più. Se poi la batteria del cellulare si scarica, collegarsi alla propria casella diventa impossibile.

IMPRONTE DIGITALIIMPRONTE DIGITALI

Così i due esperti di Big G hanno visto nel ring-finger autentication (questo è uno dei termini tecnici con cui viene chiamato) un sistema più comodo e agile. All'occorrenza è stato creato un nuovo software che consente a Chrome (il browser di Mountain View) di trasferire i dati crittografati sulla chiavetta. Da quel momento in poi, si potrà accedere al proprio account solo ed esclusivamente attraverso questo device. Morale, senza quello nessuno può più entrare nella nostra casella di posta.

AUTENTICAZIONE CON IMPRONTE DIGITALIAUTENTICAZIONE CON IMPRONTE DIGITALI

Se si vuole rendere il sistema ancora più sicuro, esistono modelli che funzionano con il riconoscimento biometrico. Che, tradotto, significa: una volta inserita la chiavetta nel computer questa si attiva solo con il riconoscimento delle impronte digitali del legittimo proprietario. C'è, infine, l'aspetto pratico: per evitare smarrimenti e furti sono state create versioni a forma di anello piuttosto che di portachiavi o ciondolo. Altra opzione, quella della scheda compatibile con gli smartphone in modo da poter utilizzare lo stesso sistema anche sul telefonino.

YUBICO CHIAVETTA PER RICONOSCIMENTOYUBICO CHIAVETTA PER RICONOSCIMENTO

Tutto risolto, dunque? Niente illusioni. La guerra è soltanto all'inizio. E l'arma non convenzionale va perfezionata. A Mountain View sono ancora al lavoro e, per il momento, non trapelano altri dettagli. Perché nemmeno la chiavetta è infallibile. Il dispositivo si può danneggiare o rompere. Peggio, può andare perso o può esserci sottratto. E a quel punto non resta che denunciare il furto e cambiare di nuovo le password.

Come dire, insomma, che mettere al sicuro i propri segreti digitali è ancora un'impresa degna di don Chisciotte. Perché ci sarà sempre qualcuno in grado di scassinare la nostra cassaforte virtuale.

 

 

Condividi questo articolo

ultimi Dagoreport

VESPA, CHI ERA COSTUI? INDIGNATA LETTERINA DI "BRU-NEO" A DAGOSPIA: “IERI SERA AL PALAZZO DEI CONGRESSI HO ABBANDONATO LA CELEBRAZIONE DEI 100 ANNI DELLA RADIO E DEI 70 DELLA TELEVISIONE, INDIGNATO PER IL TRATTAMENTO RISERVATO A ‘PORTA A PORTA’. ACCANTO ALL'OMAGGIO A MONUMENTI COME ZAVOLI E PIERO ANGELA, SONO STATI RICORDATI ‘MIXER’ E ‘CHI L’HA VISTO’. MA NON UNA PAROLA, NÉ UNA IMMAGINE, SUI 30 ANNI DI PORTA A PORTA” - FATTE LE NOMINE, VESPA NON SERVE PIÙ? È STATO UN GENTILE CADEAU DA PARTE DI CHI È STATO ESTROMESSO? CHI C'È DIETRO? È MAI POSSIBILE CHE LA SCALETTA DI UN PROGRAMMA COSÌ IMPORTANTE, CHE CELEBRA UN SECOLO DI RAI, NON ABBIA AVUTO L’IMPRIMATUR DELL’AMMINISTRATORE DELEGATO DELLA RAI, GIAMPAOLO ROSSI?

PERCHÉ GIORGIA MELONI È COSÌ INCAZZATA CON LA DISGRAZIATA "TALPA" CHE HA SPIFFERATO IL BLITZ SULLA CONSULTA DI MARTEDÌ PROSSIMO? LA DUCETTA SPERAVA DI COGLIERE DI SORPRESA L'OPPOSIZIONE E SPIANARE LA STRADA AL SUO CONSIGLIERE GIURIDICO, FRANCESCO SAVERIO MARINI. GIUSTO IN TEMPO PER IL 12 NOVEMBRE, QUANDO LA CORTE COSTITUZIONALE POTREBBE BOCCIARE L'AUTONOMIA LEGHISTA, CON GRANDE GIUBILO DELLA SORA GIORGIA: SE COSÌ FOSSE, SALTEREBBE IL REFERENDUM CHE NON LA FA DORMIRE LA NOTTE (GLI ITALIANI SONO CONTRARI) - ANCHE FORZA ITALIA HA CHIAMATO IN ADUNATA I SUOI, MA LA LEGA NO. E TE CREDO...

DAGOREPORT - LA FINANZIARIA È UN INCUBO PER IL GOVERNO CAMALEONTE DI GIORGIA MELONI: GRAVATA DAGLI OBBLIGHI EUROPEI SUL DEBITO PUBBLICO, CHE ANDRÀ SFORBICIATO DI ALMENO 12 MILIARDI L’ANNO, E DA UNA CRESCITA STRIMINZITA – EPPURE IL PNRR PIÙ DOVIZIOSO D’EUROPA (QUASI 200 MILIARDI) DOVEVA GARANTIRCI CRESCITA COSTANTE E SOPRA AL 3%. COS’È ANDATO STORTO? TUTTO: IL PIANO È STATO MAL SPESO E PEGGIO INVESTITO. E CON IL TRASLOCO DEL MINISTRO FITTO, CHE HA GIÀ PORTATO ARMI E BAGAGLI A BRUXELLES IN VISTA DELL’ESAME DELL’EUROPARLAMENTO, LA SITUAZIONE POTRÀ SOLO PEGGIORARE. LA MELONA INFATTI VUOLE DIVIDERE IL PORTAFOGLIO TRA CIRIANI E MUSUMECI, NON CERTO DUE FENOMENI DI EFFICIENZA E GESTIONE…

DAGOREPORT – APPROFITTANDO DEL ''VUOTO DI POTERE'' ALLA CASA BIANCA, NETANYAHU STA SERIAMENTE PENSANDO DI COLPIRE TEHERAN - SE DOVESSE ATTACCARE, LA RISPOSTA DELLA MACCHINA BELLICA DI KHAMENEI NON SARA' PIU' DIMOSTRATIVA PERCHE' ISRAELE VERREBBE COLPITA NON SOLO DALL'IRAN MA ANCHE DA SIRIA, IRAK, YEMEN, LIBANO, GAZA, CISGIORDANIA - GLI AMERICANI PROVANO A FRENARE LA FOLLIA DEL DOTTOR STRANAMORE D'ISRAELE CON UN’OFFENSIVA DIPLOMATICA SOTTO TRACCIA: SONO STATI I SERVIZI A STELLE E STRISCE AD AVVISARE KHAMENEI CHE NASRALLAH ERA NEL MIRINO DI TEL AVIV (LA GUIDA SUPREMA HA AVVISATO IL CAPO DI HEZBOLLAH, CHE NON HA ASCOLTATO) E AD ALLERTARE ISRAELE CHE I RAZZI STAVANO PARTENDO DA TEHERAN… - VIDEO