Password addio, le alternative sono pronte

Troppe password, ogni servizio ne richiede una. Devono essere sempre più complesse e dunque difficili da ricordare. Questo però non ci mette al sicuro da furti e intromissioni nei nostri account, anzi il recente attacco a Twitter o Facebook insegna come anche le password più complesse possano essere violate da parte di hacker determinati. La soluzione? Eliminare le password. Una strada che molti big dell’informatica stanno valutando attentamente. In prima fila ci sono due colossi come PayPal e Lenovo che di recente hanno reso pubblica la propria iniziativa: Fido. Obiettivo di quest’ultima, acronimo di Fast IDentity Online, è salvarci dal furto delle password rendendole qualcosa di superato.  Fido infatti consentirà di accedere ai servizi che usiamo quotidianamente non più inserendo una parola chiave, ma sfruttando lettori di impronte digitali, pen drive usb o moduli preinstallati sui pc di nuova generazione. Saranno questi, almeno inizialmente, i dispositivi che garantiranno a chiunque un accesso in totale sicurezza ai siti web, con il vantaggio di non dover più ricordare e digitare alcuna password. I dispositivi adatti ad autenticarci senza password potranno però aumentare in base alle richieste dei clienti e soprattutto delle società che aderiranno a Fido. Uno dei punti forti di questo sistema, almeno nelle intenzioni, è proprio l’apertura e la flessibilità nell’adattarsi a utilizzi e dispositivi differenti. Il funzionamento è estremamente semplice: l’utente sceglie il dispositivo che preferisce tra quelli consigliati da Fido, accede a un sito web associandovi il dispositivo scelto. Stabilita questa relazione tra servizio e dispositivo, i successivi login avverranno senza più dover digitare alcuna password. Il dialogo tra dispositivo e sito web avverrà grazie a un piccolo software da installare nel browser utilizzato. Difficile dire se si imporrà come una tecnologia di successo, certo è che PayPal e Lenovo non sono le sole a voler far fuori le password. Anche Google ha messo nel mirino le parole chiave. Oltre a utilizzare da tempo un sistema di autenticazione in due passaggi, che sfrutta una combinazione di password e codici generati da applicazioni per iPhone e Android, Mountain View sta lavorando a un passo ulteriore verso l’addio delle password tradizionali. In base a un recente documento, elaborato da due ingegneri di BigG, la soluzione studiata dalla società consisterebbe nell’utilizzo di apposite pen drive capaci di spalancare le porte degli account senza dover sottostare alla schiavitù delle password. Il partner più probabile della società fondata da Brin e Page dovrebbe essere Yubico, startup specializzata nella realizzazione di chiavette usb già usate come passe-par-tout alternativo alle parole chiave. Non è escluso, lo dicono sempre gli ingegneri di Google, che le chiavette usb possano essere sostituite in futuro da gioielli, anelli o bracciali dotati di appositi chip, pratici da indossare e altrettanto semplici da utilizzare nella vita di tutti i giorni. La guerra alle password eliminerà i nostri problemi di sicurezza? Probabilmente ne sorgeranno di nuovi: cosa fare, ad esempio, nel caso si perdano o vengano rubate le preziose chiavi di accesso fisiche alla nostra vita digitale?