Google presenta il nuovo sistema di autenticazione sul web Guerra senza frontiere ai pirati informatici

La vita delle password alfanumeriche che utilizziamo su internet sta lentamente giungendo al capolinea, e il loro inesorabile declino è la diretta conseguenza di una vulnerabilità crescente. Nonostante non manchino gli inviti degli utenti esperti a creare password complesse, i dati relativi alla recente intrusione informatica nel sistema Adobe dimostrano che circa due milioni di internauti utilizzano come chiave di sicurezza la sequenza numerica “123456”. Una vera e propria ‘istigazione a delinquere’ per i numerosi hacker presenti sul web,

Ma se la soluzione stenta ad arrivare dal basso ecco che Google si mette a lavoro per commercializzare un nuovo sistema di identificazione, al fine di rendere obsolete le vecchie password. Si tratta di una chiavetta fisica, del tutto analoga alle comuni Usb denominata ‘U2F’,(Universal 2nd Factor) https://sites.google.com/site/oauthgoog/gnubby  che dovrà essere inserita al momento dell’autenticazione.

Il device sviluppato dall’azienda californiana Yubico, non rimpiazzerà a tutti gli effetti l’inserimento della user name abbinata ad una password, ma fungerà da componente complementare. Infatti sarà lo stesso computer a comunicare alla chiavetta, tramite un protocollo criptato, i dati inseriti. La U2F sarà così in grado di verificare le credenziali inserite e conseguentemente sbloccare l’accesso al servizio richiesto, come per esempio la casella e-mail. Sarà quindi sufficiente ricordare un codice di appena quattro cifre, evitando la creazione di lunghe e complicate serie di caratteri.

Ad oggi, il dispositivo è stato adottato soltanto dai dipendenti di Google, suscitando larghi consensi tra gli addetti ai lavori. Il commercio ufficiale è previsto per il 2014, e si vocifera di un costo inferiore ai 50 dollari. La diffusione del token ideato dalla grande G potrebbe essere esteso a smartphone e tablet, grazie alla tecnologia utilizzata per pagare con il cellulare, nota come NFC (Near Field Communication) .

Nelle intenzioni dei piani alti di Mountain View, vi è la possibilità di non limitare l’utilizzo della chiavetta ai soli servizi offerti da Google, ma di trasformarla in una vera e propria chiave d’accesso personale, da abbinare a diversi servizi, quali l’accesso ai social network o addirittura al proprio conto bancario.

La U2F potrebbe realmente garantire standard di sicurezza considerati fino ad oggi appannaggio di ambienti specializzati, ma non sembra essere l’unica soluzione al problema. Sono già disponibili metodi di identificazione alternativi, come il lettore di impronte digitali disponibile per IPhone5. Microsoft ha già annunciato che il sistema sarà disponibile per la nuova versione del suo ultimo sistema operativo
(Windows 8), mentre alcune aziende come Samsung ed LG si stanno attrezzando per adottare un dispositivo analogo sui futuri smartphone e tablet. In attesa che i ricercatori Californiani della ‘Berkley University’ mettano a punto la loro innovativa modalità di autenticazione, tramite le onde cerebrali, accontentiamoci delle novità previste per il 2014.