Abbi fede. È in arrivo una cura per la fatica della password. Foto per gentile concessione dell'utente di Flickr Ron Bennetts
“Non c'è dubbio che nel tempo le persone faranno sempre meno affidamento sulle password. Le persone usano la stessa password su sistemi diversi, le scrivono e non riescono davvero ad affrontare la sfida per qualsiasi cosa tu voglia proteggere. "
Nient'altro che Bill Gates ha detto questo. Nel 2004.
Le persone che si occupano di proteggere i dati ti diranno che le password dovrebbero aver già fatto il dial-up di Internet. Certo, nel passato, quando ne avevamo bisogno solo per due o tre siti Web e gli hacker non erano così diabolici, potevamo cavarcela usando la stessa password "123456" per tutto, senza preoccuparci che qualcuno dall'altra parte il mondo era a un clic di distanza dallo svuotamento dei nostri conti bancari.
Ah, dolce innocenza. Ora abbiamo una media di 24 account online diversi, per i quali utilizziamo almeno sei password diverse. E ne abbiamo bisogno anche per tablet e smartphone. Se abbiamo ascoltato gli dei della sicurezza, anche se la maggior parte di noi non lo ha fatto, abbiamo abbandonato la memorabile caratteristica di strane, lunghe combinazioni di numeri, lettere, maiuscole e minuscole e simboli che osano essere ricordati. (Ancora una volta, la maggior parte di noi non sembra avere un talento per questa cosa delle password, considerando che anno dopo anno, la password più popolare del mondo è ancora la parola "password".)
Non che evocare la password perfetta garantisca l'immunità dai cracker di codice. Proprio la scorsa settimana la gigantesca società di giochi Ubisoft ha ammesso che il suo database era stato violato e ha consigliato a quelli con account Ubisoft di cambiare immediatamente le loro password. Il grande cappero della cybersecurity dell'estate scorsa è stato un hack di LinkedIn, in cui sono stati esposti oltre 6 milioni di password crittografate.
È tempo, sembrerebbe, per un'idea migliore.
Stampe fresche
Quindi, chi pensa di fare il primo grande splash nel mondo post password? In questo momento, molte delle scommesse sono su Apple, con la speculazione che la caratteristica killer dell'iPhone 5S che uscirà alla fine di quest'anno sarà uno scanner di impronte digitali, forse incorporato sotto il pulsante Home. Alcuni osservatori di Apple pensano che iWatch, atteso anche sul mercato entro la fine del 2013, presenterà anche funzionalità di scanner che consentirebbero al dispositivo di verificare l'identità dell'utente. La Apple ha dato la mano l'anno scorso quando ha pagato $ 356 milioni per AuthenTec, una società che sviluppa scanner di impronte digitali.
Altri grandi nomi che spingono per la scomparsa della password sono Google e PayPal, due dei principali attori di un gruppo industriale noto come FIDO, che sta per Fast IDentity Online Alliance. FIDO non sta promuovendo alcun approccio particolare al riconoscimento dell'identità; principalmente prevede di stabilire standard di settore. Ma sta promuovendo la cosiddetta verifica in due passaggi come una mossa nella giusta direzione.
Questo è quando verrai identificato da una combinazione di "qualcosa che conosci", come una password, con "qualcosa che hai", come un token che si collega alla porta USB del tuo dispositivo, o "qualcosa che sei", come impronta digitale. Questa combinazione di una password e un dispositivo che porti con te - gli esperti di sicurezza di Google hanno suggerito un anello di accesso - sarebbe molto più sicura di una semplice password e ti permetterebbe di usare una password facile da ricordare, dal momento che l'account non può essere violato senza il tuo anello o la tua impronta digitale.
E una volta che i sensori di impronte digitali o il software di riconoscimento facciale e vocale diventeranno più comuni, sarà molto più facile per le password svanire.
Ciò è inevitabile per Michael Barrett, capo responsabile della sicurezza delle informazioni di PayPal e presidente della FIDO. "I consumatori vogliono qualcosa che sia facile da usare e sicuro", afferma. "Le password non sono né."
Diventare personale
Uno scanner di impronte digitali sul telefono è solo l'inizio. Esistono molte altre idee inventive e sì, anche bizzarre per sostituire le password. Tra loro:
- Prossimamente a uno stomaco vicino a te: cominciamo strano. A una conferenza di fine maggio, Regina Dugan, responsabile della ricerca avanzata di Motorola, ha suggerito che un giorno sarai in grado di prendere una pillola ogni giorno che verificherebbe la tua identità su tutti i tuoi dispositivi. La pillola avrebbe un piccolo chip all'interno e quando la ingerisci, gli acidi nel tuo stomaco la darebbero energia. Questo crea un segnale nel tuo corpo, che, in sostanza, diventa la password. Potresti toccare il tuo telefono o il tuo laptop ed essere "autenticato". No, non sta accadendo da un giorno all'altro, ma la FDA ha già approvato il suo precursore, una pillola che può inviare informazioni al tuo medico dall'interno del tuo corpo. In altre parole, è molto più plausibile di quanto sembri.
- Quindi, che ne dici di un tatuaggio che dice "password:" Ma non è tutto ciò che Dugan ha progettato per il futuro. Ha anche mostrato un tatuaggio elettronico. Motorola, ora di proprietà di Google, sta lavorando con una società di nome MC10, che ha sviluppato questo tatuaggio "estensibile" con la propria antenna e sensori incorporati. È così sottile che può flettersi con la pelle. E servirebbe come password, comunicando con i tuoi dispositivi e verificando che sei quello che dici di essere.
- Ora, a cosa servono tutte queste chiavi ?: Ritorno al presente. Una società canadese chiamata PasswordBox offre ora un'app gratuita che ricorda e inserisce automaticamente tutte le password su tutte le piattaforme. Ti collega a siti Web, accede ad app e ti consente di condividere in sicurezza le tue chiavi digitali con amici e persone care, il tutto tramite un'app per il tuo smartphone e un'estensione del browser Chrome per il tuo desktop. La sua tonalità è l'accesso con un clic ovunque.
- Il mio cuore mentirebbe ?: Un'altra società canadese di nome Bionym sta costruendo la propria attività attorno al fatto che i battiti del cuore, come le impronte digitali, sono unici. Il suo approccio è quello di trasformare il battito del tuo cuore in un codice di accesso biometrico incorporato in un cinturino da polso che, a sua volta, utilizza il Bluetooth per far sapere alle macchine che sei il vero affare.
Bonus video: torniamo al futuro con John Chuang, ricercatore presso la UC Berkeley School of Information. Sta lavorando all'idea di consentire alle persone di verificare la propria identità attraverso le onde cerebrali. Va bene, almeno ascoltalo.
Bonus bonus video: Internet Password Minder è un colpo di ... qualcosa. Anche Ellen DeGeneres è rimasta colpita, in modo divertente.
Altro da Smithsonian.com
Il modo in cui scrivi potrebbe diventare la tua nuova password
Probabilmente la tua password verrà presto compromessa
