di Silvia Riezzo
Pare che il sistema di autenticazione personale attraverso password sia destinato a breve a essere rimpiazzato da metodi più sicuri che non comportino per l’utente un aggravio di sforzi mnemonici.
Attualmente siti come Facebook, Twitter e Paypal offrono già la possibilità – invero poco sfruttata – di un’autenticazione “a due fattori”, che consiste per l’utente nello scegliere di digitare oltre alla password anche un numero, ricevuto tramite SMS o prodotto da un dispositivo hardware, mentre da più parti si fa strada anche l’ipotesi di utilizzare per l’autenticazione i metodi biometrici.
Intanto il consorzio FIDO (Fast IDentity Online), composto da PayPal, Google e Lenovo, sta lavorando alla messa a punto di un hardware “autenticatore” in grado da farsi riconoscere con certezza dai siti: in questo caso l’utente non dovrebbe autenticarsi su ogni singolo sito, ma attivare l’hardware con un PIN all’accensione del computer, sarebbe poi l’hardware ad effettuare il resto del lavoro, ovvero ad accedere su ogni singolo sito.
Il progetto è ancora in nuce ma già scatena i primi commenti: non è ancora chiaro cosa potrebbe accadere in caso di furto dell’hardware e come potrebbe tutelarsi l’utente in un simile frangente.