Una delle sfide più importanti che vengono affrontate in questi anni in rete e nei dispositivi elettronici è quella della sicurezza e in particolare del rendere le password sempre più difficili da “crackare”. Generalmente gli esseri umani hanno una capacità limitata di ricordare “strane” o insignificanti sequenze di numeri e lettere, e così si trovano spesso a scegliere parole chiave facili da ricordare.
Parole che però, spesso, possono rivelarsi davvero semplici da indovinare da parte, ad esempio, di software che provano a inserire tutte le parole di un dizionario, oppure da maleintenzionati che provano a indovinare le password inserendo date di nascita, luoghi di nascita, nome del partner e così via. Ultimamente, proprio in questo campo, una nuova tecnologia chiamata “Draw a Secret” (DAS) inizia a far parlare di sé. Vediamo perché.
Numerosi studi rivelano che l’uomo ha generalmente una grande capacità di riconoscere, ricordare e riprodurre immagini anche semplici. E così, hanno pensato gli sviluppatori di Das, perché non sostituire le password con delle immagini o dei disegni? In pratica, all’utente viene chiesto, in fase di registrazione a un servizio, di fare per diverse volte un breve disegno (composto da semplici linee, punti, scritte, ecc) con una penna grafica o su uno schermo touch-screen. Quando vorrà entrare in un sistema protetto da questo tipo di password non dovrà fare altro che ripetere il disegno. Siccome, però, spesso quando si fa un disegno questo non è mai uguale al precedente, ecco il trucco.
Il sistema può fornire all’utente una “base” (come un’immagine di sfondo) su cui questo, proprio come dei graffiti, compone il suo disegno. L’immagine aiuterà l’utente a ricordare meglio il proprio disegno personalizzato. Nelle prime prove che si stanno svolgendo proprio in questi giorni sembra che il 95 per cento dei tester siano riusciti a superare i controlli. Più che per la posta elettronica, pensiamo a quanto potrebbe essere importante questo sistema in ambito bancario, installato magari ai Bancomat, o per proteggere dati sensibili.
Via | Slashdot.org
#1ellogallo
Non sarebbe un sistema adatto a me: non mi ricordo nemmeno il colore degli occhi della mi’ moglie!!! :-O
#2pierpalol
…ma almeno te lo ricordi “u culure du pilu?!”
#3Danielemd77
Eio che non so disegnare che faccio? Muoio di fame?
😀
#4pierpalol
auhauh ellogallo :°D
#5ellogallo
è che combino insieme:
1. il fatto che non ho molta memoria fotografica
2. non so disegnare (alle medie la prof mi mandava le note a casa: ma che ci dovevo fare se non mi riusciva?)
3. sono pure daltonico!!!
non c’è speranza…
#6icy
Il metodo in se e per se è abbastanza vecchiotto, l’impraticabilità del passato era la potenza di calcolo per poter gestire il riconoscimento delle forme (con tutte le variazioni che la singola persona può fare pur rappresentando sempre il medesimo disegno). Ma d’altronde se in passato esistevano i falsificatori di firme, non vedo che problema ci sia a non far tornare in auge una “professione” del genere vista questa “nuova” tecnologia.
La sicurezza di una password è data da 2 cose, dalla sua complessità e dalla segretezza del metodo di codifica.