La password sicura al 100% non esiste, gli esperti lo dicono da tempo. Il moltiplicarsi delle violazioni di account e dei furti di identità continua a essere una prova evidente. Quali strategie stanno mettendo in atto le aziende per proteggere i dati dei loro utenti?
C’è chi decide di affidarsi a un sistema di doppia autenticazione, che associa un secondo codice alla password inserita dall’utente. Anche Microsoft ha recentemente optato per questa scelta per proteggere gli account online e sta sviluppando la sua soluzione: dopo aver inserito username e password gli utenti riceveranno, tramite un’applicazione, un codice sul proprio telefono per completare la procedura.
Microsoft non è l’unica azienda ad aver lavorato negli ultimi mesi a questo tipo di autenticazione: i programmatori di Apple, Dropbox, Facebook, PayPal e Yahoo sono impegnati a creare soluzioni sicure. Anche Twitter ha studiato un sistema simile, che prevede l’invio di un codice su un dispositivo registrato come proprio telefono.
L’autenticazione in due passaggi garantisce un livello di sicurezza superiore, ma è sufficiente? Forse no, almeno secondo le aziende che l’anno scorso hanno dato vita alla Fast IDentity Online Alliance (FIDO), il cui scopo è studiare nuove soluzioni per la protezione delle identità e dei dati personali. L’obiettivo? Eliminare definitivamente le password a favore di sistemi più sicuri, a cominciare dalla biometria: riconoscimento dell’iride, delle impronte digitali o della voce. Google sarebbe anche al lavoro per realizzare micro-chiavette Usb e microchip che, sfruttando la connessione Nfc (Near field communication, tecnologia utilizzata per i pagamenti tramite smartphone), possano garantire la sicurezza delle nostre autenticazioni.
Nel frattempo, in Italia, il Garante per la protezione dei dati personali ha autorizzato l’utilizzo della firma digitale biometrica nel settore bancario: il cliente, invece che firmare su carta, potrà firmare su un tablet che sarà in grado di registrare alcune informazioni durante la scrittura come il ritmo, la velocità e la pressione. Parametri biometrici che contribuiranno all’identificazione univoca del cliente.
Alcune aziende stanno inoltre sviluppando dispositivi in grado di , associandole in modo univoco a una sola persona: in futuro basterà pensare la password per connettersi in tutta sicurezza?