Complessa, tediosa, sicuramente fastidiosa per molti, eppure necessaria: la password, anzi, la coppia username-password è il primo livello di difesa a protezione della nostra privacy. Eppure, nonostante tutto, basta un minimo di scaltrezza nell’ingegneria sociale, oppure uno sniffer o una disattenzione, per rendere vana questa difesa. Il livello di protezione successivo è rappresentato dall’ autenticazione a due fattori (two-factor autentication), in cui per accedere al servizio, sito, applicazione o device di turno occorre non solo conoscere la corretta coppia username-password, ma anche inserire un ulteriore codice, generalmente alfanumerico, che viene inviato all’utente tramite SMS, email o con altre soluzioni. Google offre la possibilità di optare per questo tipo di autenticazione da almeno cinque anni, ma finora la cosa non è risultata molto gradita ai suoi utenti, che spesso la ritengono addirittura irritante. Per cercare di promuoverne l’utilizzo, Big G ha pensato di semplificarla ulteriormente, lanciando Google Prompt (o Google Messaggio in italiano), un nuovo sistema di autenticazione a due fattori che sostituisce l’immissione del codice di conferma con una finestra di dialogo sullo smartphone nella quale vengono mostrate informazioni sul tentativo di accesso e due pulsanti con i quali si potrà autorizzarlo o negarlo.
Per attivare l’autenticazione a due fattori con sblocco a mezzo smartphone è necessaria la versione più aggiornata dell’app Google per Android, da scaricare per dispositivi iOS. Occorre poi accedere al proprio account Google, poi scegliere Impostazioni Google e selezionare Verifica in due passaggi , quindi cliccare sul pulsante Attiva . La soluzione messa a punto da Google semplifica effettivamente l’autenticazione: niente più codici da inserire, ma solo un pulsante da premere sul dipositivo mobile. A Mountain View sperano che così facendo gli utenti possano essere incoraggiati ad adottare in massa questo tipo di autenticazione, più sicura.
L’autenticazione, in effetti, è sempre stata un argomento controverso. Elemento ritenuto (a ragione) indispensabile come primo livello di protezione, è stato da sempre croce e delizia degli utenti di ogni latitudine, che ancora troppo spesso si affidano a password banali come “pippo” o “123456”, in barba ad ogni possibile senso logico. In molti, finora, hanno provato ad offrire alternative a questo meccanismo, ma con scarsi risultati.
Se Google sta lavorando a sistemi di autenticazione basati su token, come non pensare ai metodi di autenticazione biometrica ? Anni fa Microsoft offriva già un lettore di impronte digitali da collegare tramite USB al computer per effettuare l’accesso senza inserire manualmente username e password, ma le vendite sono state scarsissime, più di recente Amazon ha depositato un brevetto su un sistema di autenticazione e pagamento basato sul sorriso e sull’autoscatto. Tutti gli sforzi, insomma, sono concentrati nel cercare di eliminare la necessità di inserire la classica coppia username-password, ma la vera sfida sarà quella di inculcare negli utenti una nuova educazione alla protezione dei dati, e questo non lo si può certo fare da un giorno all’altro.
Fiore Perrone
Ti potrebbe interessare
23 giu 2016