La nuova strategia di Google potrebbe rendere obsoleto l’uso delle password

La password è diventata la pecora nera all’interno del mondo della sicurezza IT, ostracizzata dalla sua incapacità di proteggere completamente gli account degli utenti e la relativa calma con cui

La password è diventata la pecora nera all’interno del mondo della sicurezza IT, ostracizzata dalla sua incapacità di proteggere completamente gli account degli utenti e la relativa calma con cui gli hacker le riescono a craccare o circumnavigare. Ora, Google, il numero 1 del web, sta sperimentando un nuovo metodo che dovrebbe permettere agli utenti di eliminare le password in favore dei metodi di autenticazione basati su hardware.

I ricercatori di Google stanno da tempo cercando di migliorare i loro metodi di autenticazione e hanno iniziato ad analizzare il problema. L’esempio migliore è la decisione di adottare due fattori di autenticazione per gli utenti di Gmail. Questa opzione richiede agli utenti di inserire un codice monouso che viene inviato loro via SMS, oltre alla password principale – tutto questo per aver accesso all’account di Gmail. Questa nuova misura di sicurezza è un’ostacolo per gli hacker e ora sarà più difficile hackerare un account Gmail.

Tuttavia il nuovo sistema di autenticazione fa comunque affidamento sulla password. Google sta lavorando su un sistema che renda le password poco a poco sempre meno importanti, se non obsolete. L’azienda ha sviluppato un metodo che abilita le persone ad usare un token per la sicurezza, o hardware token, per dar loro accesso immediato all’account di Google, ivi incluso Gmail, Google Apps e altri servizi, come i report di ‘Wired’.  Il sistema si fonda su di una piccola smartcard che genera password monouso per l’autenticazione.

La sicurezza della password è un problema dibattuto da molti anni e già da tempo molte aziende stanno cercando di risolvere il problema. Comunque, attualmente, nessuno ha sviluppato un sistema efficace per sostituire completamente la password. Ma, ribadisco, nessuna delle aziende che sta cercando di risolvere il problema ha raggiunto dei risultati tali e nemmeno dispone dell’influenza su cui può contare Google. Inoltre, l’idea deve essere molto buona per essere presa in considerazione. Ad ogni modo, ciò non significa che le password spariranno per sempre.

“Non è che Google abbia deciso di rimpiazzare le password con un’altra forma di autenticazione. Alcuni impiegati aziendali volevano semplicemente valutare la sicurezza di diversi sistemi di autenticazione e la token USB è tra queste. È una sorta di ricerca, sebbene non sia del tutto chiaro quanto applicabile sia ai servizi di Google. Token come questi sono ampiamente utilizzati dalle reti business, ma usarle per salvaguardare un account di posta elettronica gratuito è eccessivo. Non è la soluzione più conveniente per gli utenti perché restringe la loro libertà di controllare la posta sul dispositivo, per esempio, nel computer di un amico o in un internet caffè. A parte che ci sono metodi altrettanto validi per aumentare la sicurezza, come adottare due fattori di autenticazione con un messaggio di testo, di fatto già utilizzato da Gmail”, afferma l’esperto di malware, Alex Gostev, di Kaspersky Lab.

L’adozione di un sistema come quello che Google sta cercando di proporre, potrebbe richiedere molto tempo, ma è incoraggiante vedere i ricercatori all’opera cercando soluzioni ad uno dei problemi più spinosi degli utenti.

Consigli