Google, un anello per tutte le password

Un anello per domarle tutte: il dispositivo che Google ha in mente per stoccare tutte le tue password andrà indossato al dito e ti darà accesso ovunque

di Lorenzo Longhitano tratto da http://gadget.wired.it/news/mondo_computer/2013/01/21/google-vuole-eliminare-le-password-65487.html

È ora di iniziare a liberarci dal giogo delle password: stringhe di caratteri alfanumerici (quando va bene) così lontane dalla logica con cui ragiona il nostro cervello, eppure così relativamente semplici da indovinare per una macchina automatizzata. L’idea arriva da Google, che sta pensando per il prossimo futuro di far ricordare le tue credenziali di accesso a un dispositivo elettronico miniaturizzato.

In uno studio appena pubblicato sul  IEEE Security & Privacy Magazine, i due guru della divisione Security di Google Eric Grosse e Mayank Upadhyay spiegano come siano riusciti a sbarazzarsi del problema-password con una piccola scheda crittografica Yubico usb e con una versione leggermente modificata del browser Chrome. Inserisci lo stick, fai un unico login e sei a cavallo: di tutti gli altri accessi si può occupare la chiavetta, che contiene i dati che le hai dato in pasto e saprà riproporli ai servizi e ai siti nei quali entri abitualmente.

L’idea è quella di dare il potere di autenticarti dappertutto a un singolo dispositivo, che quindi dovrebbe essere qualcosa che ti porti sempre appresso, come le chiavi dell’auto o lo smartphone. L’anello entrerà in gioco in un futuro leggermente più lontano, quando la miniaturizzazione delle componenti farà in modo di contenere in così poco spazio tutto il silicio necessario, aggiungendo anche un trasmettitore NFC per le operazioni in wireless.

Ma perché lo scenario si verifichi, gli sforzi della sola Big G non bastano: la maggior parte dei siti dovrà supportare questo tipo di operazioni, o il trucco funzionerà solo con i servizi di Mountain View e non avrà successo tra gli utenti. Per questo motivo i ragazzi della divisione Security si sono concentrati sulla realizzazione di un protocollo indipendente da Google e che non richieda – al di là del supporto da parte del browser – alcun software aggiuntivo per funzionare.

L’operazione insomma sembra più un cambio di paradigma che un trucchetto per pigri. Le password non scompariranno del tutto, ma probabilmente ne serviranno solo una o due abbastanza complicate, per permetterti di dare uno stop di emergenza a tutto il meccanismo, nel caso che ti venga soffiato l’Unico Anello da sotto il naso…

Foto: Google

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.