Il tema della
sicurezza dei nostri dati è legato da sempre a problema delle
password: per essere sicure devono essere lunghe e complicate, e diventano difficili da memorizzare.
Gli utenti tendono così a scegliere password troppo semplici, o ad appuntarle dove possono essere rubate, vanificando così la protezione.
Il problema diventa sempre più grave, perché i nostri dati non risiedono più nel nostro hard disk, ma sempre più spesso sono nella
cloud, in un server esterno localizzato chissà dove al quale vogliamo poter accedere da ogni luogo e con qualunque dispositivo.
Diventa così essenziale trovare un mezzo sicuro per
identificarsi, e l'opinione di
Google è che tale mezzo sia un dispositivo
hardware che ognuno porterà sempre con sé.
Questo, perlomeno, è quanto si deduce da un'intervista rilasciata da
Eric Grosse, vicepresidente di Google, alla rivista tecnica
IEEE Security & Privacy Magazine.
Grosse afferma che, come altri operatori del settore, Google ritiene che password e
cookies non siano più un mezzo di identificazione sufficientemente sicuro, e che sta sperimentando nuove alternative.
Per esempio, Google ha modificato il proprio
web browser per adattarlo a una minuscola
chiave crittografica prodotta da
Yubico.
É sufficiente inserire la chiave nella porta
USB, collegarsi a un sito Google e fare un clic per essere identificati senza bisogno di digitare testo.
Google ipotizza un futuro in cui il metodo principale di identificazione sarà un dispositivo hardware che l'utente porterà sempre con sé, come un
anello o uno
smartphone, che permetteranno di fare il login su un computer usando tecnologie
wireless di prossimità, come il chip
NFC.
Una tecnologia del genere, tuttavia, è efficace solo se viene adottata in modo
generalizzato, cosa che si presenta difficoltosa.
Per questo Google ha sviluppato un
protocollo di identificazione via hardware, utilizzabile in modo indipendente da Google stessa, che intende distribuire ad altri siti desiderosi di partecipare alla sperimentazione.
É ancora presto per dire se funzionerà, ma potrebbe essere il primo passo per la liberazione degli utenti dalle password.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.