Google, una chiavetta USB al posto delle password
Nel tentativo (vano o meno sarà possibile scoprirlo soltanto con il tempo!) di mettere fine al problema della violazione delle password gli ingegneri di Google si stanno interrogano sui sistemi mediante cui riuscire a far fronte alla sempre maggiore inefficienza dei meccanismi di login tradizionali che vengono resi inutili da cracker.
A tal proposito, uno studio in via di pubblicazione sulla rivista IEEE Security & Privacy prende in considerazione alcune di queste alternative, la maggior parte delle quali apparentemente basate sull’adozione di oggetti “fisici” in sostituzione delle vecchie password.
Tra gli oggetti fisici presi in considerazioni è presente anche Yubikey, una mini chiavetta USB realizzata dall’azienda Yubico che contiene una scheda crittografata e che una volta collegata al computer permetterebbe l’accesso a tutti i servizi di Google senza alcun bisogno, da parte dell’utente, di immettere le proprie credenziali di accesso.
Trattasi di un progetto pilota che dovrebbe riuscire a garantire la riduzione dei pericoli per la sicurezza poiché i dati in essa archiviati sono sempre e comunque al sicuro ed il suo impiego consente di evitare di impostare password troppo facili o ripetititve.
I problemi potrebbero tuttavia sorgere nel momento in cui Yubikey venisse smarrita, un punto questo sul quale Google sta cercando di rimediare combinando la tecnologia di Yubico con una routine di autenticazione tale per cui soltanto il legittimo proprietario sia in grado di utilizzare la schedina USB.
Il token via chiavetta resterà quindi il metodo di autenticazione primario ma Eric Gross, il vice presidente security di Google, ha ammesso che “sarà necessario avere una qualche forma di schermata di blocco, forse attraverso password o un altro metodo“.
Tra le ipotesi prese in considerazione vi è quella di associare a Yubikey un sistema di riconoscimento biometrico in grado di identificare l’impronta dell’utente ogni volta che la schedina USB viene collegata al computer.
Photo Credits | Wired