Cambiare una password soltanto, ricordare solo quella, vivere felici e sicuri. Con un tempismo proverbiale, nelle stesse ore due servizi di password management hanno annunciato un nuovo sistema per il cambio automatico e periodico delle proprie credenziali d’accesso su un gran numero di siti in contemporanea. Dashlane e LastPass sono due startup che, con due metodi differenti, promettono di semplificare la vita al navigatore: anche automatizzando quello che in realtà è di solito un compito lungo e tedioso.
Ciò che hanno annunciato entrambi i servizi è un meccanismo per aggiornare automaticamente le password di tutta una serie di siti con un singolo clic . Di base tutti questi password manager funzionano sull’assunto che la vera chiave della propria sicurezza risieda nella password per accedere al proprio account su di essi, grazie alla quale si sblocca il software presente su molte piattaforme desktop e mobile (Windows, OS X, Android, iOS ecc). Una volta aperto quel lucchetto non resta che lasciar fare al software: a ogni accesso a un nuovo sito chiederà se si desidera memorizzare la password per poi richiamarla in seguito, a ogni nuova iscrizione si può anche chiedere consiglio per generare una password complessa formata da caratteri speciali e non facilmente memorizzabile (o prevedibile).
La vera novità di queste ore è l’ introduzione di un singolo pulsante per modificare tutte le password senza dover visitare ciascun sito: si clicca e sarà il cloud abbinato a questi servizi a prendersi la briga di collegarsi ai siti interessati, effettuare il login (in taluni casi sarà possibile addirittura gestire la autenticazione doppio fattore senza intervento umano), cambiare la password, infine memorizzare la nuova nel proprio elenco protetto. Dashlane in più promette anche che prossimamente sarà possibile ruotare le password a scadenze fissate : ogni 30 giorni, per esempio, tutte saranno aggiornate senza che nessuno se ne debba neppure ricordare, in maniera tale che anche nel caso in qualche modo le vecchie credenziale vengano intercettate le nuove le soppiantino. I siti su cui Password Changer è attivo sono quasi tutti per il pubblico USA, segno che per i domini europei e di altre nazionalità occorrerà attendere del tempo: si tratta comunque, a detta di Dashlane, di una lista provvisoria e in continuo aggiornamento.
Il risultato identico è stato ottenuto in modo diverso: Dashlane ha appena completato l’acquisizione di un altra startup (PassOmatic) la cui tecnologia aveva la peculiarità di consentire proprio il cambio delle password in automatico. LastPass di fatto
ha annunciato proprio la stessa tecnologia, messa in piedi però da sola negli scorsi mesi (e anche il numero di siti compresi coincide , segno che si tratta di un protocollo che sta venendo messo in piedi per essere compatibile con tutti i servizi di questo tipo), dovendo però (per ora) fare i conti con la mancanza delle scadenze fissate per il cambio automatico. Nel caso di Dashlane, infine, Password Changer è compreso solo nell’abbonamento premium da 40 dollari l’anno, mentre LastPass dovrebbe consentire di effettuare il cambio automatico con 1 clic anche nella variante gratuita del servizio.
L’alternativa ai password manager è la presenza di una verifica fisica: Google, Samsung, PayPal, Qualcomm, Blackberry e altre aziende si sono riunite in un consorzio denominato FIDO, che ha appena rilasciato come open standard la release 1.0 del proprio protocollo di autenticazione . Grazie a a queste specifiche sarà possibile utilizzare anche dispositivi già in circolazione, come ad esempio il lettore di impronte su iPhone e iPad , per approfittare delle chiavi biometriche come secondo livello di sicurezza dei propri account, oppure si potrà optare per chiavi fisiche da tenere con sé e inserire di volta in volta nel device in uso (tramite per esempio la porta USB) per validare le proprie credenziali. Come nel caso precedente, l’ obiettivo finale è ridurre al minimo il numero dei casi nei quali sarà necessario digitare una password: senza che però questo influisca sulla complessità generale e la sicurezza dei servizi utilizzati.
Luca Annunziata