Mountain View (USA) – Fra pochi anni gli utenti di Windows potrebbero accedere ai propri sistemi non più attraverso la digitazione di lunghe e complicate password, ma con pochi click del mouse su di un’immagine.
Questa tecnica, sviluppata presso i laboratori di ricerca di Microsoft dall’esperto di cifratura e sistemi anti-pirateria Darko Kirovski, si basa sulla conversione in una serie di numeri delle coordinate dei pixel che formano un’immagine: in questo modo, quando un utente clicca su alcuni punti chiave di un’immagine, il sistema genera una lunghissima password numerica che, secondo Kirovski, è notevolmente più difficile da individuare rispetto alle attuali stringhe di testo.
Oltre alla sicurezza, Kirovski sostiene che i vantaggi legati alle cosiddette “immagini-chiave” riguardano soprattutto la facilità di memorizzazione. Con questo metodo – ha infatti spiegato l’esperto di Microsoft – l’utente sfrutta la più efficiente memoria visiva e deve ricordare solo quali punti di un’immagine cliccare e in che ordine.
Come primo prototipo pubblico della sua tecnologia, Kirovski ha già mostrato la scorsa settimana uno schermo sul quale erano riprodotte le bandiere di diverse nazioni: cliccando su alcuni punti dello schermo, il ricercatore ha effettuato il log-in al sistema con il solo uso del mouse.
Non tutti si sono però detti convinti dell’efficacia di questa tecnologia che, fra l’altro, non è una novità assoluta nel campo della sicurezza. Richard Stiennon, ricercatore di sicurezza del Gartner, ha accusato duramente il ricercatore Microsoft sostenendo che l’annuncio di Kirovski somiglia più ad un pesce d’Aprile che ad una seria proposta tecnologica. “Questa cosa è totalmente folle – ha commentato Stiennon – e non potrà mai diffondersi, non importa quanto Microsoft la possa spingere”.
Altri ricercatori di sicurezza hanno espresso i propri dubbi sostenendo che questa tecnologia non risolve gli attuali problemi di sicurezza e ne introduce, invece, di nuovi. Il più grande difetto, secondo alcuni, sta nell’estrema precisione necessaria per cliccare su di un singolo pixel di un’immagine: un’operazione che potrebbe, senza sistemi di puntamento ad alta precisione, trasformarsi in un vero e proprio “tiro al bersaglio”.
E’ probabile che i ricercatori attualmente impegnati allo sviluppo delle “immagini-chiave” possano risolvere la cosa prendendo come punti di riferimento porzioni d’immagine più grandi rispetto al singolo pixel, anche se questo potrebbe rendere le password così generate più facili da indovinare.
Kirovski difende la propria tecnologia sostenendo che questa non vuol essere una panacea nel campo della sicurezza ma un modo per facilitare all’utente medio l’accesso a sistemi di frequente utilizzo e, nell’ugual tempo, un rimedio al vecchio problema delle password facilmente individuabili. Un sistema che comunque non sembra destinato a rivaleggiare con le sempre più diffuse tecnologie di autenticazione biometrica, come gli ormai economici scanner di impronte digitali, ma a diffondersi eventualmente nel mercato consumer e dei piccoli uffici.