05/11/2007 ore 12:08
Ti dimentichi la password? Disegnala
La sicurezza di dati, sistemi o altre risorse è spesso affidata all'utilizzo del comune strumento delle password: la conoscenza di una particolare parola 'certifica' l'identità dell'utente e, quindi, consente a quest'ultimo di utilizzare un pc, di accedere alla mail box o a servizi e dati ben più critici.
La password deve essere ricordata mnemonicamente dall'utente e digitata all'occorrenza in un apposito form. Gli esperti sostengono che una password, per essere efficace, deve contenere anche caratteri numerici e, possibilmente, deve essere una parola non di senso compiuto. Va infatti rilevato che alcuni metodi per forzare le password fanno utilizzo di vocabolari e, quindi, se in tali elenchi è presente la propria parola chiave il livello di protezione diventa insoddisfacente.
Alcuni servizi online permettono di indicare all'utente quanto la password da lui scelta è sicura: effettuando qualche prova si può verificare che utilizzando nomi comuni o propri il livello sarà minimo. Per contro, inserendo numeri o sequenze di caratteri più o meno casuali viene indicato un buon livello di protezione. E' chiaro quindi che il vero problema resta il 'ricordarsi' la propria password.
Per superare questo problema sono state sviluppate svariate tecnologie, più o meno complicate, che intendono affiancare o sostituire il banale inserimento di una password di accesso. Esistono ad esempio dongle USB che permetto di memorizzare le credenziali di accesso e inserendo tale periferica nel pc si ha il cosiddetto 'single-sign-on'. Un altro esempio è costituito dal lettore di impronte digitali, dispositivo sempre più diffuso sui dispositivi mobile, ma la cui efficacia è stata recentemente messa in seria discussione.
Per superare il problema mnemonico alcuni sviluppatori hanno da tempo iniziato lo sviluppo delle soluzioni Draw a Secret (DAS): con tali strumenti le credenziali di accesso vengono disegnate dall'utente. Il concetto su cui tali lavori si basano è estremamente semplice, infatti, l'essere umano è dotato di eccellente capacità nel percepire le immagini e nel ricordare le stesse. A ciò bisogna aggiungere il maggior numero di informazioni associabili a un elemento grafico, a un particolare grafismo o dettagli simili.
Purtroppo la suddetta capacità di memorizzazione non corrisponde a un'identica abilità nel riprodurre con precisione il medesimo grafismo, infatti, i primi esperimento legati a DAS hanno fatto emergere le difficoltà incontrate dall'utente nel riprodurre svariate volte il medesimo elemento grafico scelto come password. Gli sviluppatori hanno quindi inserito una sorta di griglia posta sul fondo dell'immagine-password: questi riferimenti visivi dovrebbero aiutare l'utente nella fase di disegno.
Come riportato da Arstechnica.com, la tecnologia è stata ulteriormente migliorata dal recente progetto Background Draw a Secret (BDAS): in tale ambito l'utente ha una sorta di immagine di sfondo su cui deve aggiungere il proprio grafismo. Dai primi esperimenti condotti pare che queste tecniche offrano una sufficiente accuratezza nel disegno e nella complessità dello stesso. Il tutto, pare, risulta facilmente memorizzabile.
Le prime prove condotte su un campione di utenti hanno rilevato ottimi risultati, infatti, a distanza di una settimana il 95% dei tester sono stati in grado di effettuare l'utenticazione con meno di tre tentativi. Un presupposto fondamentale per l'utilizzo delle tecnologie BDAS è la presenza di un'interfaccia di input adeguata: il touch-screen in abbinamento a uno stilo pare essere la soluzione migliore. Va considerato che proprio questo genere di periferiche è largamente disponibile sui prodotti mobile: smartphone, tablet PC, UMPC ne sono già dotati e potrebbero implementare questo nuovo metodo di autenticazione.
Notizia Precedente 
) 
