Addio alle password: autenticazione tramite questionari. Magari molti non lo sanno, ma mentre noi ci ostiniamo a ricordare password e username, c’è chi si è posto come missione ultima di mandare in soffitta questo obsoleto (e vulnerabile) sistema di autenticazione.

Genova
12:00 del 29/04/2015
Scritto da Gerardo

Magari molti non lo sanno, ma mentre noi ci ostiniamo a ricordare password e username, c’è chi si è posto come missione ultima di mandare in soffitta questo obsoleto (e vulnerabile) sistema di autenticazione. Negli ultimi anni ne abbiamo viste di ogni: dalla chiavetta usb all’anello indentificativo, dalle pastiglie da ingerire quotidianamente agli ultrasuoni.

Ora, un team di ricerca indiano propone una soluzione inedita: un sistema di autenticazione che chiede agli utenti dettagli sulla propria attività online.

Il progetto si chiama ActivPass ed è nato nei laboratori dell’Indian Institute of Technology di Kharagpur, della University of Texas di Austin e della University of Illinois. Sostanzialmente, il sistema funziona così: l’utente prova ad accedere a un servizio e si vede porre una domanda come “Quale canzone hai scaricato ieri pomeriggio?”, oppure “Quale vecchio amico ti ha telefonato ieri?”, o ancora “A chi hai inviato una email importante un’ora fa?”.

L’idea alla base di ActivPass è di creare un sistema di autenticazione che debba essere utilizzato da una sola persona. Le domande riguardano l’attività web e mobile di uno specifico utente, e si concentrano su eventi e azioni di cui solo l’utente è a conoscenza. In questo modo, l’utente non potrebbe mai fornire le informazioni necessarie all’autenticazione a un altro utente (come regolarmente accade per servizi come Netflix o Spotify).

I test condotti dal team di ricerca rivelano che, quando interrogati sulla propria attività mobile e web, il 95% degli utenti ha risposto correttamente, mentre solo l 6% è stato in grado di rispondere a domande riguardanti utenti terzi.

Naturalmente, al momento questo sistema non è inteso come un efficace sostituto della coppia username-password, ma come elemento complementare. È infatti vero che per molti utenti (in particolare quelli dediti a violento multitasking) non è così automatico richiamare alla memoria la propria attività recente, per non parlare di tutti quelli che non si sentirebbero a proprio agio a condividere carrellate di dati sensibili con un’app terza (pur essendo un’app per la sicurezza).

È perciò probabile che, almeno inizialmente, ActivPass venga integrato in sistemi di autenticazione più complessi, come elemento difensivo ulteriore.


Articolo letto: 827 volte
Categorie: Tecnologia


Cosa ne pensi?
Accedi oppure Registrati per rispondere.
Risposte - Commenti

Ricerche correlate

Password - Tecnologia - Smartphone - Mobile - Telefonia -

Sponsors notizia
Banner pubblicità Network informazione

Registrazione GRATIS

Come utente registrato puoi:
  • Pubblicare articoli denuncia su 10 blog;
  • Pubblicare post e segnalazioni;
  • Pubblicare articoli sponsorizzati;
  • Creare Campagne SEO con Textlink e Banner;
  • Pubblicare giudizi e commenti

login con facebook

oppure

Login



oppure

Accedi con facebook

Login



oppure

Accedi con facebook

Rimani sempre aggiornato, seguici su Facebook!
.

ACCEDI GRATIS con FACEBOOK

Per continuare a leggere, ACCEDI GRATIS.

Accedi con facebook