L'hardware può aiutare a uccidere la password? Google ritiene che

Per aiutare Internet a spostarsi da nomi utente e password, Google vuole mettere un anello su di esso.

Gli ingegneri di Google hanno sperimentato l'hardware che fungerà da chiave principale per i servizi online. Gli esempi includono un anello intelligente per il dito, una chiavetta USB crittografica o un token incorporato negli smartphone. Il vice presidente della sicurezza di Google Eric Grosse e l'ingegnere Mayank Upadhyay delineano la loro proposta in un documento di ricerca per la rivista IEEE sulla sicurezza e la privacy di questo mese, secondo un rapporto in Wired.

L'idea è di impedire gli hacker remoti dall'accesso agli account online tramite nomi utente e password rubati. Senza rubare fisicamente il dispositivo di accesso, non avrebbero altri modi per ottenere l'accesso.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Alcuni servizi Web offrono già questo tipo di protezione tramite due passaggi autenticazione. Ad esempio, quando accedi a Gmail su un PC non riconosciuto, puoi fare in modo che Google invii un messaggio di testo al tuo telefono con un codice di convalida. Una volta inserito il codice, Gmail può ricordare indefinitamente quel PC.

Il problema con l'autenticazione in due passaggi è che è complicato convalidare tutti i tuoi computer e passare attraverso il processo solo per controllare la posta elettronica sul computer di un amico. Anche l'accesso quando il telefono è fuori servizio può costituire un problema, sebbene Google fornisca 10 codici di backup per tale situazione.

Un dispositivo fisico, idealmente in grado di comunicare in modalità wireless ai computer, renderebbe il processo più semplice. "Ci piacerebbe che il tuo smartphone o smart card incorporasse un anello per autorizzare un nuovo computer tramite un tocco sul computer, anche in situazioni in cui il telefono potrebbe essere privo di connettività cellulare", scrivono gli ingegneri di Google.

Naturalmente, basandosi un anello o un altro dispositivo per il login solleva le proprie sfide. Dovrebbe esserci un metodo di accesso di backup, uno più sicuro della semplice password, nel caso in cui il dispositivo venga perso o danneggiato. E mentre un anello o un altro dispositivo basato sui contatti aiuterebbe a proteggere gli utenti da hacker lontani, sarebbe più facile rubarli da sposi, colleghi di lavoro o bambini. Gli ingegneri di Google ammettono che potrebbero ancora aver bisogno di richiedere password, ma quelle password non dovrebbero essere complesse come le attuali formule a prova di hacker. Inoltre, non tutti vorranno indossare un anello o portare i loro telefoni in giro tutto il tempo solo per usare i loro computer.

Gli sviluppatori Web dovranno anche salire a bordo, o almeno abbracciare servizi come Account Chooser, che permetterebbero servizi più grandi come Facebook o Google fungono da login principale per siti più piccoli. In caso contrario, dovremo comunque ricordare un sacco di password per siti che non prevedono l'autenticazione basata su hardware.

Google non è l'unico gigante tecnologico interessato a sostituire la password. L'anno scorso, Apple ha acquistato AuthenTec, un'impresa di scanner di impronte digitali, che ha indotto a dire che i futuri iPhone avrebbero potuto incorporare sensori di impronte digitali nei loro pulsanti di casa.

L'idea di uccidere la password è diventata una nozione popolare lo scorso anno, dopo che un hacker intelligente è riuscito a spazzare via la vita digitale del reporter cablato Mat Honan. In un certo senso, è stato un campanello d'allarme, ma vista la frequenza con cui i siti Web principali vengono violati, una soluzione migliore sembra ormai in ritardo. Le soluzioni hardware dei principali player tecnologici del mondo potrebbero essere proprio ciò di cui abbiamo bisogno.