Ti dimentichi la password? Disegnala

Ti dimentichi la password? Disegnala

La password, per essere efficace, deve essere sufficientemente complicata. Ciò vuol dire anche difficile da ricordare mnemonicamente. Disegnarla sarebbe più facile

di Fabio Boneschi pubblicata il , alle 12:08 nel canale Software
 

La sicurezza di dati, sistemi o altre risorse è spesso affidata all'utilizzo del comune strumento delle password: la conoscenza di una particolare parola 'certifica' l'identità dell'utente e, quindi, consente a quest'ultimo di utilizzare un pc, di accedere alla mail box o a servizi e dati ben più critici.

La password deve essere ricordata mnemonicamente dall'utente e digitata all'occorrenza in un apposito form. Gli esperti sostengono che una password, per essere efficace, deve contenere anche caratteri numerici e, possibilmente, deve essere una parola non di senso compiuto. Va infatti rilevato che alcuni metodi per forzare le password fanno utilizzo di vocabolari e, quindi, se in tali elenchi è presente la propria parola chiave il livello di protezione diventa insoddisfacente.

Alcuni servizi online permettono di indicare all'utente quanto la password da lui scelta è sicura: effettuando qualche prova si può verificare che utilizzando nomi comuni o propri il livello sarà minimo. Per contro, inserendo numeri o sequenze di caratteri più o meno casuali viene indicato un buon livello di protezione. E' chiaro quindi che il vero problema resta il 'ricordarsi' la propria password.

Per superare questo problema sono state sviluppate svariate tecnologie, più o meno complicate, che intendono affiancare o sostituire il banale inserimento di una password di accesso. Esistono ad esempio dongle USB che permetto di memorizzare le credenziali di accesso e inserendo tale periferica nel pc si ha il cosiddetto 'single-sign-on'. Un altro esempio è costituito dal lettore di impronte digitali, dispositivo sempre più diffuso sui dispositivi mobile, ma la cui efficacia è stata recentemente messa in seria discussione.

Per superare il problema mnemonico alcuni sviluppatori hanno da tempo iniziato lo sviluppo delle soluzioni Draw a Secret (DAS): con tali strumenti le credenziali di accesso vengono disegnate dall'utente. Il concetto su cui tali lavori si basano è estremamente semplice, infatti, l'essere umano è dotato di eccellente capacità nel percepire le immagini e nel ricordare le stesse. A ciò bisogna aggiungere il maggior numero di informazioni associabili a un elemento grafico, a un particolare grafismo o dettagli simili.

Purtroppo la suddetta capacità di memorizzazione non corrisponde a un'identica abilità nel riprodurre con precisione il medesimo grafismo, infatti, i primi esperimento legati a DAS hanno fatto emergere le difficoltà incontrate dall'utente nel riprodurre svariate volte il medesimo elemento grafico scelto come password. Gli sviluppatori hanno quindi inserito una sorta di griglia posta sul fondo dell'immagine-password: questi riferimenti visivi dovrebbero aiutare l'utente nella fase di disegno.

Come riportato da Arstechnica.com, la tecnologia è stata ulteriormente migliorata dal recente progetto Background Draw a Secret (BDAS): in tale ambito l'utente ha una sorta di immagine di sfondo su cui deve aggiungere il proprio grafismo. Dai primi esperimenti condotti pare che queste tecniche offrano una sufficiente accuratezza nel disegno e nella complessità dello stesso. Il tutto, pare, risulta facilmente memorizzabile.

Le prime prove condotte su un campione di utenti hanno rilevato ottimi risultati, infatti, a distanza di una settimana il 95% dei tester sono stati in grado di effettuare l'utenticazione con meno di tre tentativi. Un presupposto fondamentale per l'utilizzo delle tecnologie BDAS è la presenza di un'interfaccia di input adeguata: il touch-screen in abbinamento a uno stilo pare essere la soluzione migliore. Va considerato che proprio questo genere di periferiche è largamente disponibile sui prodotti mobile: smartphone, tablet PC, UMPC ne sono già dotati e potrebbero implementare questo nuovo metodo di autenticazione.

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zago05 Novembre 2007, 12:16 #1
BAH

e se ho un infortunio? nn entro più nel PC?

sfido chiunque a riprodurre un disegno con la stessa mano, figuriamoci se devo usare quella che nn utiliziamo mai a causa di un imprevisto
NoX8305 Novembre 2007, 12:17 #2
Mah, mi sembra che si vada a complicare le cose...era mica più facile ricordarsi la password?
paulgazza05 Novembre 2007, 12:23 #3
in pratica, hanno inventato il riconoscimento della firma (vera, non digitale )
Bongio205 Novembre 2007, 12:25 #4
Questo metodo era stato abbandonato anche perchè poco sicuro quando non sei da solo, basta un "avvoltoio" dietro le spalle e addio segretezza... (almeno i box alfanumerici hanno i "pallini"
il_joe05 Novembre 2007, 12:43 #5
che problema ha il riconoscimento delle impronte?!? mi sembra tanto bello....
MEX8405 Novembre 2007, 12:50 #6
Originariamente inviato da: zago
BAH

e se ho un infortunio? nn entro più nel PC?

sfido chiunque a riprodurre un disegno con la stessa mano, figuriamoci se devo usare quella che nn utiliziamo mai a causa di un imprevisto


Il tuo discorso è giusto, ma si applica anche all'utilizzo delle impronte digitali.

Originariamente inviato da: Bongio2
Questo metodo era stato abbandonato anche perchè poco sicuro quando non sei da solo, basta un "avvoltoio" dietro le spalle e addio segretezza... (almeno i box alfanumerici hanno i "pallini"


Quoto in pieno! Secondo me il vero problema è questo! Anche perchè a fare un disegno ci vuol più tempo che a digitare una password, soprattutto dopo un po' che la si utilizza (le dita ti si muovono da sole )


Originariamente inviato da: il_joe
che problema ha il riconoscimento delle impronte?!? mi sembra tanto bello....


Ti serve un dispositivo hardware apposito per la scansione delle impronte
LELEK6805 Novembre 2007, 12:53 #7
Mi sa un po' di c@zz..a. Mah!
Fl1nt05 Novembre 2007, 12:55 #8
gran boiata
NoX8305 Novembre 2007, 13:06 #9
Il tuo discorso è giusto, ma si applica anche all'utilizzo delle impronte digitali.


Non ci vuole molto a registrare due dita e se ti tagliano entrambe le mani di pure addio al pc, altro che password.
essegi05 Novembre 2007, 13:10 #10
quindi come pw si potranno avere anche tette, culi, o un bel padulo...
che soddisfazione... come ritornare ragazzino...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^