Immagini, le future password di Windows?

Lo prevede un ricercatore di Microsoft che sta studiando un metodo nuovo, più semplice e sicuro, per memorizzare password di accesso

Mountain View (USA) - Fra pochi anni gli utenti di Windows potrebbero accedere ai propri sistemi non più attraverso la digitazione di lunghe e complicate password, ma con pochi click del mouse su di un'immagine.

Questa tecnica, sviluppata presso i laboratori di ricerca di Microsoft dall'esperto di cifratura e sistemi anti-pirateria Darko Kirovski, si basa sulla conversione in una serie di numeri delle coordinate dei pixel che formano un'immagine: in questo modo, quando un utente clicca su alcuni punti chiave di un'immagine, il sistema genera una lunghissima password numerica che, secondo Kirovski, è notevolmente più difficile da individuare rispetto alle attuali stringhe di testo.

Oltre alla sicurezza, Kirovski sostiene che i vantaggi legati alle cosiddette "immagini-chiave" riguardano soprattutto la facilità di memorizzazione. Con questo metodo - ha infatti spiegato l'esperto di Microsoft - l'utente sfrutta la più efficiente memoria visiva e deve ricordare solo quali punti di un'immagine cliccare e in che ordine.
Come primo prototipo pubblico della sua tecnologia, Kirovski ha già mostrato la scorsa settimana uno schermo sul quale erano riprodotte le bandiere di diverse nazioni: cliccando su alcuni punti dello schermo, il ricercatore ha effettuato il log-in al sistema con il solo uso del mouse.

Non tutti si sono però detti convinti dell'efficacia di questa tecnologia che, fra l'altro, non è una novità assoluta nel campo della sicurezza. Richard Stiennon, ricercatore di sicurezza del Gartner, ha accusato duramente il ricercatore Microsoft sostenendo che l'annuncio di Kirovski somiglia più ad un pesce d'Aprile che ad una seria proposta tecnologica. "Questa cosa è totalmente folle - ha commentato Stiennon - e non potrà mai diffondersi, non importa quanto Microsoft la possa spingere".

Altri ricercatori di sicurezza hanno espresso i propri dubbi sostenendo che questa tecnologia non risolve gli attuali problemi di sicurezza e ne introduce, invece, di nuovi. Il più grande difetto, secondo alcuni, sta nell'estrema precisione necessaria per cliccare su di un singolo pixel di un'immagine: un'operazione che potrebbe, senza sistemi di puntamento ad alta precisione, trasformarsi in un vero e proprio "tiro al bersaglio".

E' probabile che i ricercatori attualmente impegnati allo sviluppo delle "immagini-chiave" possano risolvere la cosa prendendo come punti di riferimento porzioni d'immagine più grandi rispetto al singolo pixel, anche se questo potrebbe rendere le password così generate più facili da indovinare.

Kirovski difende la propria tecnologia sostenendo che questa non vuol essere una panacea nel campo della sicurezza ma un modo per facilitare all'utente medio l'accesso a sistemi di frequente utilizzo e, nell'ugual tempo, un rimedio al vecchio problema delle password facilmente individuabili. Un sistema che comunque non sembra destinato a rivaleggiare con le sempre più diffuse tecnologie di autenticazione biometrica, come gli ormai economici scanner di impronte digitali, ma a diffondersi eventualmente nel mercato consumer e dei piccoli uffici.
TAG: ricerca
27 Commenti alla Notizia Immagini, le future password di Windows?
Ordina
  • scusate, ma seguendo il ragionamento di Microsoft se voglio fare un login da remoto devo aspettare che sul terminale si scarichi l'immagine su cui fare clic!
    (sempre che la rete lo consenta, perché se uso una connessione lenta e/o con problemi vuol dire che non posso loggarmi affatto!)

    e se la connessione non è criptata?

    sfogate la vostra fantasia
    ciao a tutti
    godz
    non+autenticato
  • ...ora clicca su quei pixel con dei simboli strani stampati sopra, di cui tu ignori lo scopo.

    risolto il problema!

    cito: schifo schifo schifo

    non+autenticato
  • Be' si sono inventati una cosina carina. Immagino che non la metteranno mai in pratica (almeno non di default) vista la marea di problemi che solleva. Comunque e` una trovata interessante per cercare di migliorare la sicurezza delle password (sfortunatamente abortita). A me e` piaciuta.
    non+autenticato
  • Personalmente a me non sembra una grande idea. Le passwd migliori sono lunghe, combinano insieme caratteri numerici ed alfabetici minuscoli e maiuscoli, e vengono cambiate spesso. Poiche' personalmente *non* ho bisono di gran sicurezza, uso passwd scadenti, ma so che lo sono. Se avessi bisogno di una passwd di livello, le regole di cui sopra varrebbero anche per me. E' per questo che l'idea M$ non mi sembra saggia: se per generare una passwd lunga e complessa basteranno davvero pochi click qua e la' su un'immagine, avremo due possibilita':

    (1) clickare su molti punti in un ordine prestabilito (ed allora dovremo fare ugualmente uno sforzo mentale), oppure

    (2) clickare su pochi punti, magari ovvi (che so: occhio destro, occhio sinistro, punta del naso), ed allora non faremo sforzi, la chiave generata sara' magari lunghissima, ma la procedura che la genera sara' debole.

    Mi sa tanto che sara' piu' semplice continuare con le passwd alfanumeriche come si e' fatto fino ad ora.
    non+autenticato


  • - Scritto da: pi_n@
    > Personalmente a me non sembra una grande
    > idea.

    Neanche a me. Pero` e` divertente.
    Diciamo che piu` o meno rientra nell'area delle inutility. Piccole applicazioni non troppo difficili da scrivere interessanti di per se' ma che non trovano uno scopo nella vita reale (in questo caso usare la password-immagine sarebbe controproducente).

    Comunque i problemi non si limitano a quelli che hai detto tu. Se proprio vogliamo elencarli:
    - non vedenti.
    - Se hai qualcuno vicino quando inserisci la password non ci sono problemi. E` sicuro che la scopre.
    - Secondo me e` piu` difficile da ricordare
    - Secondo me e` piu` difficile da inserire correttamente
    - Maggiore dipendenza dall'hardware. Se per qualche motivo il tuo sistema di puntamento preferito smette di funzionare non puoi piu` fare il login (e, magari, non puoi risolvere il problema al sistema di puntamento).
    Se per qualche motivo il computer decide di avviarsi con una risoluzione molto minore di quella usuale (conflitto della scheda grafica con qualche altra cosa) l'immagine potrebbe essere visualizzata con troppi pochi colori per permetterti di individuare i punti da cliccare. Una password testuale la puoi inserire a qualsiasi risoluzione e basta una tastiera.
    - Per fare un login remoto servira` una applicazione specifica (e un protocollo specifico) e una connessione abbastanza veloce.
    non+autenticato
  • 1mattina t alzi accendi il cpu e...sorpresa!!!
    nn t riconsce la scheda video!!!!!
    possibile che ciò influisca sull'immaggine-password???se l'immagine si"diluisce"????nn si trova + il pixel giusto...
    sono troppo utonto ho trovato 1fallo in stò sistemino???

    e poi stando ad 1calcolo di probabilità,nn è + semplice scvare 1pixel in 1monitor piuttosto che 1parola di 8lettere????

    piccole questioni crescono...
    non+autenticato


  • - Scritto da: W LA LIBERTà
    > e poi stando ad 1calcolo di probabilità,nn è
    > + semplice scvare 1pixel in 1monitor
    > piuttosto che 1parola di 8lettere????

    con ripetizioni le possibili combinazioni di 8 lettere usando tutto l'alfabeto inglese sono

    208827064576

    i pixel di un monitor medio sono 1024*768 = 786432. Gia' con due click supereresti il numero dato sopra, ma resta il fatto che devi comunque sempre fare il tiro al bersaglio.

    inoltre, c'e' una cosa molto importante...
    sostanzialmente un sistema di autenticazione di questo tipo e' analogo ad avere il prompt di login che ti chiede la password e mentre la digiti te la scrive in chiaro.




    >
    > piccole questioni crescono...
    non+autenticato
  • ... e per evitare che chi guarda lo schermo carpisca la password (il pixel), il puntatore verrà reso invisibile. Il massimo della sicurezza!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)