Una pessima – e creativa – grafia potrebbe diventare a breve un vanto per la sicurezza informatica. Un gruppo di informatici dell’ Università di Glasgow , come riporta Technology Review , ha infatti messo a punto un nuovo sistema di autenticazione, denominato Dynahand , basato sul riconoscimento della propria scrittura manuale . Un’idea non nuova ma che, se funzionasse a dovere, potrebbe secondo gli scienziati mandare in pensione i sistemi di autenticazione tradizionali.
L’idea di fondo, spiegano, è individuare fra una serie di campioni numerici quelli realizzati con una penna dalla persona che si vuole autenticare. “Non so neanche quante password possiedo”, ha dichiarato Karen Renaud , ricercatrice dell’ateneo scozzese che si è occupata del progetto. “È ridicolo… penso che chi realizza siti richiede in modo irrealistico che gli utenti conservino troppe informazioni”. Partendo dall’ esigenza di semplificare senza compromettere la sicurezza informatica di accesso a siti protetti i ricercatori sono approdati al nuovo sistema.
Per attivare un “account Dynahand” occorre registrare nel sistema una serie di campioni della propria scrittura . In seguito, per il buon esito di un’autenticazione bisognerà riconoscere fra i vari campioni proposti quello simile al proprio tratto. Con livelli di sicurezza superiori bisognerà ripetere la procedura più volte.
Ogni operazione viene compiuta solo con cifre, e non con lettere – che secondo gli esperti sono più facilmente riconoscibili. I numeri mostrati sono casuali, quindi conoscere perfettamente la propria scrittura – o il campione spedito – è l’unico modo per procedere con l’autenticazione. “È un sistema che si rivolge soprattutto alle persone anziane, che sanno bene quanto possa essere difficile ricordare ancora un’altra password”, ha aggiunto Renaud. Inoltre, sempre secondo la specialista, potrebbero godere di consistenti vantaggi anche i dislessici che possono trovarsi in difficoltà nell’utilizzo di password complesse.
“È certamente interessante, soprattutto per quanto riguarda il riconoscimento delle cifre”, ha dichiarato Larry ÒGorman, un computer scientist presso Avaya Labs . “Ma non credo che sia così sicuro. Un pirata scaltro sceglierà sempre lo stesso stile di scrittura ad ogni stage di controllo. Non so quanto sia facile distinguerli, ma credo che possa essere fatto”.
Sotto un certo punto di vista è d’accordo anche Renaud, che ritiene Dynahand un sistema non sufficientemente sicuro per proteggere informazioni sensibili, come conti bancari o archivi sanitari. Qualcosa in più si può fare, come ad esempio rilevare i tempi di riconoscimento e le conseguenti anomalie, ma niente di più. Per i siti di social networking o i comuni servizi online, invece, potrebbe dimostrarsi vincente. Si potrebbero così ridurre il numero di password da ricordare e disporre comunque di un passaggio protetto.
Per ora l’unico limite commerciale del progetto Dynahand è legato ai tempi di back-office per la creazione degli account. “Ho speso ore e ore per scannerizzare manualmente i vari campioni”, ha aggiunto Reanud. “Il che va bene per me, che stavo testando un’idea, ma non credo che un’azienda possa procedere nello stesso modo”.
Evidente quindi il prossimo obiettivo: implementare un sistema accessorio che archivi ed elabori automaticamente i campioni spediti. E poi trovare committenti ed utenti che si fidino del giochino.
Dario d’Elia