Una password “graffitara”

Una delle sfide più importanti che vengono affrontate in questi anni in rete e nei dispositivi elettronici è quella della sicurezza e in particolare del rendere le password sempre più difficili da “crackare”. Generalmente gli esseri umani hanno una capacità limitata di ricordare “strane” o insignificanti sequenze di numeri e lettere, e così si trovano spesso a scegliere parole chiave facili da ricordare.

Parole che però, spesso, possono rivelarsi davvero semplici da indovinare da parte, ad esempio, di software che provano a inserire tutte le parole di un dizionario, oppure da maleintenzionati che provano a indovinare le password inserendo date di nascita, luoghi di nascita, nome del partner e così via. Ultimamente, proprio in questo campo, una nuova tecnologia chiamata “Draw a Secret” (DAS) inizia a far parlare di sé. Vediamo perché.


Numerosi studi rivelano che l’uomo ha generalmente una grande capacità di riconoscere, ricordare e riprodurre immagini anche semplici. E così, hanno pensato gli sviluppatori di Das, perché non sostituire le password con delle immagini o dei disegni? In pratica, all’utente viene chiesto, in fase di registrazione a un servizio, di fare per diverse volte un breve disegno (composto da semplici linee, punti, scritte, ecc) con una penna grafica o su uno schermo touch-screen. Quando vorrà entrare in un sistema protetto da questo tipo di password non dovrà fare altro che ripetere il disegno. Siccome, però, spesso quando si fa un disegno questo non è mai uguale al precedente, ecco il trucco.

Il sistema può fornire all’utente una “base” (come un’immagine di sfondo) su cui questo, proprio come dei graffiti, compone il suo disegno. L’immagine aiuterà l’utente a ricordare meglio il proprio disegno personalizzato. Nelle prime prove che si stanno svolgendo proprio in questi giorni sembra che il 95 per cento dei tester siano riusciti a superare i controlli. Più che per la posta elettronica, pensiamo a quanto potrebbe essere importante questo sistema in ambito bancario, installato magari ai Bancomat, o per proteggere dati sensibili.

Via | Slashdot.org