Google studia soluzioni alternative alle password

La sicurezza delle password è sempre stata un problema. Google pensa di aggirarlo ricorrendo a dispositivi hardware per l'identificazione

Autore: redazione IT Tech & Social


Il tema della sicurezza dei nostri dati è legato da sempre a problema delle password: per essere sicure devono essere lunghe e complicate, e diventano difficili da memorizzare.
Gli utenti tendono così a scegliere password troppo semplici, o ad appuntarle dove possono essere rubate, vanificando così la protezione.
Il problema diventa sempre più grave, perché i nostri dati non risiedono più nel nostro hard disk, ma sempre più spesso sono nella cloud, in un server esterno localizzato chissà dove al quale vogliamo poter accedere da ogni luogo e con qualunque dispositivo.
Diventa così essenziale trovare un mezzo sicuro per identificarsi, e l'opinione di Google è che tale mezzo sia un dispositivo hardware che ognuno porterà sempre con sé.
Questo, perlomeno, è quanto si deduce da un'intervista rilasciata da Eric Grosse, vicepresidente di Google, alla rivista tecnica IEEE Security & Privacy Magazine.
Grosse afferma che, come altri operatori del settore, Google ritiene che password e cookies non siano più un mezzo di identificazione sufficientemente sicuro, e che sta sperimentando nuove alternative.
Per esempio, Google ha modificato il proprio web browser per adattarlo a una minuscola chiave crittografica prodotta da Yubico.
É sufficiente inserire la chiave nella porta USB, collegarsi a un sito Google e fare un clic per essere identificati senza bisogno di digitare testo.
Google ipotizza un futuro in cui il metodo principale di identificazione sarà un dispositivo hardware che l'utente porterà sempre con sé, come un anello o uno smartphone, che permetteranno di fare il login su un computer usando tecnologie wireless di prossimità, come il chip NFC.
Una tecnologia del genere, tuttavia, è efficace solo se viene adottata in modo generalizzato, cosa che si presenta difficoltosa.
Per questo Google ha sviluppato un protocollo di identificazione via hardware, utilizzabile in modo indipendente da Google stessa, che intende distribuire ad altri siti desiderosi di partecipare alla sperimentazione.
É ancora presto per dire se funzionerà, ma potrebbe essere il primo passo per la liberazione degli utenti dalle password.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.