Roma, 18 mag. (askanews) – “Dal 1960 le password hanno dominato i sistemi di autenticazione dei computer nonostante i ricercatori abbiano continuato a sostenere la necessità di adottare sistemi più sicuri e user friendly. Fino ad oggi nessuna singola tecnologia è riuscita a rispondere in modo esaustivo a tale necessità; risulta dunque fondamentale una combinazione sinergica di più fattori se si vuole essere più efficaci”. È quanto scrive Nicola Sotira, Direttore Generale della Fondazione GCSEC di Poste Italiane.
“In questi anni”, spiega Sotira, “lo sviluppo dei servizi web ha amplificato la necessità, sempre maggiore, di garantire l’usabilità delle password, problema che non esisteva per la password di sistema. Mentre in passato, infatti, il ripristino della password dimenticata veniva effettuato manualmente dagli utenti IT, oggi è automatizzato e avviene tramite posta elettronica, creando un unico punto centrale di compromissione. In tutto ciò, si tenga anche presente che gli utenti sono tipicamente la componente più difficile da gestire pur facendo parte del ciclo di vita stesso della password”.
Gli utenti, generalmente, prosegue l’analisi, “ricevono una grande quantità di consigli: non utilizzare la stessa password per diversi account, modificarla continuamente, utilizzo di password alfanumeriche composte da lettere, caratteri speciali e di almeno otto caratteri, oltre, ad evitare di inserire nella password informazioni personali e molto altro. Questi suggerimenti, però, sono spesso incompatibili con il comportamento degli utenti, è difficile pensare che una persona possa ricordare password diverse e complesse per forse più di cinquanta account. Inoltre, l’aumento del livello di sicurezza può influenzare la User Experience (UX) dell’utente che spesso è invitato a compiere oltre all’inserimento della password anche altre azioni aggiuntive che possono arrecare potenziali disagi, poiché i sistemi diventano sempre più opachi e difficili da capire. Dobbiamo anche considerare che gli utenti viaggiano o utilizzano vari dispositivi per cui spesso non riescono ad accedere al proprio account nonostante ricordino correttamente la propria password. Il crescente numero di autenticazioni fallite può aumentare l’onere dell’autenticazione ‘fallback’, per la quale non abbiamo ancora una soluzione soddisfacente”.
Con l’aumento della complessità del sistema di autenticazione, rileva ancora l’esperto, “le decisioni automatizzate possono causare maggiore confusione e disagio agli utenti. Una possibile soluzione per affrontare questa sfida, presentata oggi da dispositivi mobili e UX, è quella di adottare sistemi di autenticazione biometrica multi modali, un approccio basato su più tratti fisici e comportamentali (come il volto e la voce). Questa tecnologia stabilisce l’identità, ad esempio, basandosi sulla voce e sul volto, togliendo l’onere agli utenti di creare una password robusta e di doverla ricordare. Utilizzando più elementi di informazioni tra loro indipendenti (come il volto e la voce), i sistemi multi modali possono affrontare le sfide di sicurezza e robustezza che presentano oggi i moderni sistemi di autenticazione dei cellulari basati su una singola caratteristica biometrica. Questo approccio è il prossimo passo logico da compiere per aumentare il livello di sicurezza dei dispositivi mobili semplificando anche la user experience degli utenti”.
La sfida, conclude Sotira, “è combinare la biometria rendendo il sistema utilizzabile per i consumatori. Certamente dobbiamo lavorare anche sull’hardware, ad esempio oggi i dispositivi mobili consumer non dispongono ancora di un sensore in grado di acquisire le informazioni sulla retina in modo affidabile e friendly per l’utente. Dobbiamo, dunque, cercare di progettare e costruire dispositivi con software e hardware poco costosi e di facile utilizzo per l’utente. Combinando tutte queste caratteristiche con algoritmi robusti multimodali, possiamo far nascere una nuova era dei dispositivi consumer e dei sistemi di autenticazione”.
(fonte: Cyber Affairs)