Analisi della digitazione per password a prova di furto

Come riportato da Engadget, la recente gaffe di Sony in termini di sicurezza, in riferimento al problema legato agli account di PlayStation Network, ha riportato agli onori delle cronache buona parte delle problematiche connesse al delicato tema. Anche la formulazione di una password molto complessa non è garanzia di sicurezza assoluta, motivo per cui da anni i ricercatori stanno cercando un modo per innalzare di qualche step il livello di sicurezza con interpretazioni di vario genere.

Una di queste arriva direttamente dall'American University di Beirut, in Libano, che ha messo a punto un software in grado di associare a una password anche il modo in cui viene digitata. Il sistema si basa sulle note key-pattern analysis, KPA, ovvero lo studio delle modalità di digitazione. La discriminante analizzata in questo caso è il tempo di digitazione e il gap temporale fra un carattere e l'altro, partendo dall'assunto che esistono minime differenze fra un utente e l'altro nel digitale la stessa serie di caratteri.

Il sistema prevede ovviamente un certo numero di prove prima di associare alla propria password il proprio profilo di digitazione. Una volta effettuato, però, il sistema ha dato prova di saper riconoscere con precisione la vera identità della persona, impedendo l'accesso a terzi pur in possesso della giusta password. Si era già visto qualcosa del genere in passato, ma pensato per impedire accessi multipli a un singolo account. Il nuovo software di cui si parla in questa news prevede invece di associare anche accessi di più persone al singolo account.

Una soluzione interessante, anche se rimane da capire bene se e in quali ambiti potrà essere impiegata nella vita di tutti i giorni. Ben vengano comunque questi studi, che potrebbero trasformarsi, in un futuro nemmeno troppo lontano, in qualcosa di concreto e diffusamente applicato.