UNA CHIAVETTA E’ PER SEMPRE - PER EVITARE I FURTI SEMPRE PIÙ FREQUENTI DI PASSWORD, GOOGLE STA STUDIANDO UNA CHIAVETTA DA PORTARSI SEMPRE DIETRO TRAMITE LA QUALE ACCEDERE AI PROPRI DATI - È DI PICCOLE DIMENSIONI, PUÒ DIVENTARE UN PORTACHIAVI, UN CIONDOLO O UN ANELLO – C’È UNA VERSIONE CHE FUNZIONA ANCHE CON IL RICONOSCIMENTO DELLE IMPRONTE DIGITALI - MA CHE SUCCEDE SE CE LA RUBANO?...
Marta Serafini per "Corriere.it"
Google va in guerra contro le password. L'arma segreta? Piccola, compatta e strettamente personale. L'asso nella manica è infatti una chiavetta Usb, montata su un anello, su un portachiavi piuttosto che su un ciondolo da tenere sempre al collo. Il supporto è una piccola scheda crittografata su cui inserire le parole segrete. L'oggetto «magico» esiste sul mercato da qualche tempo. Ma ora potrebbe entrare prepotentemente nelle nostre vite quotidiane attraverso «Big G».
Non ingannino le dimensioni della chiavetta. La lotta di Mountain View non sarà quella di don Chisciotte lanciato contro i mulini a vento in sella a un ronzino. Certo, il nemico non è di quelli che si arrendono facilmente. Nel 2012 tutte le grandi compagnie del tech, da Yahoo, passando per LinkedIn, Facebook (e anche Google) hanno subito furti più o meno gravi di password. O, meglio, a essere derubati sono stati i loro utenti che si sono visti in un attimo scippare intere vite digitali. Nelle caselle di posta i ladri di parole segrete trovano di tutto. Numeri di conti correnti, informazioni riservate, fotografie e altri documenti importanti. Sottratti, rubati e cancellati per scopi illeciti. Furti di denaro, ricatti o semplici dispetti che siano, si è creato un vero e proprio mercato nero delle password.
Ad ammettere il problema sono stati anche Eric Grosse, vice presidente della Sicurezza di Google, e l'ingegnere Mayank Upadhyay: «Le password e i token (meccanismi di accesso ndr) non riescono più a proteggere gli utenti». I due hanno capito che il problema si stava facendo serio e - come rivelano, tra gli altri, Wired e la rivista del Massachusetts Institute of Technology - si sono rivolti a YubiCo, società che da tempo produce le chiavette in questione. Una volta inserita la card nel computer, si accede automaticamente al proprio account con un colpetto di mouse. Il tutto con il vantaggio di non doversi ricordare i codici a memoria e di non ricorrere a password «deboli» come 123.
Da tempo Google lavora sulla sicurezza. Due anni fa il metodo scelto fu la 2-step verification. Con questa opzione si riceve un codice segreto via sms che permette il log-in da un altro computer che non sia quello personale. Tuttavia anche questo sistema non è a prova di bomba e per alcuni utenti rappresenta un seccatura in più. Se poi la batteria del cellulare si scarica, collegarsi alla propria casella diventa impossibile.
Così i due esperti di Big G hanno visto nel ring-finger autentication (questo è uno dei termini tecnici con cui viene chiamato) un sistema più comodo e agile. All'occorrenza è stato creato un nuovo software che consente a Chrome (il browser di Mountain View) di trasferire i dati crittografati sulla chiavetta. Da quel momento in poi, si potrà accedere al proprio account solo ed esclusivamente attraverso questo device. Morale, senza quello nessuno può più entrare nella nostra casella di posta.
Se si vuole rendere il sistema ancora più sicuro, esistono modelli che funzionano con il riconoscimento biometrico. Che, tradotto, significa: una volta inserita la chiavetta nel computer questa si attiva solo con il riconoscimento delle impronte digitali del legittimo proprietario. C'è, infine, l'aspetto pratico: per evitare smarrimenti e furti sono state create versioni a forma di anello piuttosto che di portachiavi o ciondolo. Altra opzione, quella della scheda compatibile con gli smartphone in modo da poter utilizzare lo stesso sistema anche sul telefonino.
Tutto risolto, dunque? Niente illusioni. La guerra è soltanto all'inizio. E l'arma non convenzionale va perfezionata. A Mountain View sono ancora al lavoro e, per il momento, non trapelano altri dettagli. Perché nemmeno la chiavetta è infallibile. Il dispositivo si può danneggiare o rompere. Peggio, può andare perso o può esserci sottratto. E a quel punto non resta che denunciare il furto e cambiare di nuovo le password.
Come dire, insomma, che mettere al sicuro i propri segreti digitali è ancora un'impresa degna di don Chisciotte. Perché ci sarà sempre qualcuno in grado di scassinare la nostra cassaforte virtuale.
Google
YUBICO 
RING FINGER AUTHENTICATION 
RICONOSCIMENTO SU IPAD CON ANELLO 
IMPRONTE DIGITALI 
AUTENTICAZIONE CON IMPRONTE DIGITALI 
YUBICO CHIAVETTA PER RICONOSCIMENTO
