Gli ingegneri di Google diffidano dalle password o, meglio, si interrogano sui modi per fare fronte alla crescente inefficienza dei meccanismi di login tradizionali che vengono puntualmente resi nulli da cracker, brecce o altro. Mountain View sperimenta con le alternative, chiedendo altresì l’aiuto e l’impegno degli altri protagonisti del web.
Uno studio in via di pubblicazione sulla rivista IEEE Security & Privacy prende in considerazione alcune di queste alternative, apparentemente basate soprattutto sull’adozione e l’impiego di oggetti “fisici” in possesso dell’utente al posto delle vecchie password.
Uno di questi oggetti è il dongle di autenticazione prodotto dalla piccola società Yubico (Youbikey), una “chiave” crittografica di dimensioni inferiori a quelle di un centesimo (di dollaro) da collegare alla porta USB del sistema per accedere ai servizi e siti telematici.
Google ha sperimentato l’impiego di Youbikey (anche) con una versione modificata di Chrome: in un simile scenario, l’utente collega la propria chiave per fare il login automatico sull’account del browser di Mountain View.
Un’altra opzione presa in considerazione è quella degli “smart ring”, basati sull’uso di smartphone e relativa app: in questo caso, al posto della password all’utente verrebbe richiesto di premere un pulsante virtuale sullo schermo touch del cellulare per autenticare l’accesso online sul PC.
E mentre studia la possibile evoluzione delle password di accesso, Google ammette le difficoltà dell’ingrato compito di cui si è voluta fare carico: “Altri hanno provato simili approcci ottenendo poco successo nel mondo consumer”, ammettono gli ingegneri di Mountain View, e la stessa loro iniziativa è destinata a languire nel reame delle idee “speculative” finché non ci sarà un “consenso su larga scala” da parte degli altri siti web di peso.
Alfonso Maruccia