martedì 25 maggio 2010

MUMBLE - Password e altri disastri

Nel tempo, si sono accumulate alcune notizie che mi hanno colpito in modo particolare riguardo al tema delle password e alla loro prepotente presenza nella nostra vita quotidiana.

Notizia 1 Riportata dal DailyMail nella quale si mettono in guardia gli utenti di iTunes sull'uso della 'Domanda Segreta' scelta dall'elenco di opzioni all'atto della creazione del proprio account. Queste domande sono piuttosto semplici e includono ad esempio 'Qual'è il nome da nubile di tua madre?' e 'Dove hai trascorso il tuo viaggio di nozze?'. Dato che, in alcuni casi, è estremamente semplice trovare questo tipo di informazioni sui siti di social networking come Facebook o Twitter, queste utenze possono diventare preda di criminali informatici che si fingono utenti che hanno dimenticato la propria password e, per tornare in grado di gestire l'account, rispondono alla fatidica 'Domanda (non tanto) Segreta'.

Notizia 2 Zeus News riporta che è allo studio l'inserimento di una password per l'accesso wireless ai pacemaker nel caso di modifiche ai parametri di funzionamento. L'obiettivo è evitare che possa essere sfruttato l'accesso wireless a questi dispositivi per comandarli o spegnerli indebitamente. Evidentemente, però, si deve anche evitare che, in un caso di reale necessità, un medico non sia in grado di intervenire a causa della mancanza della password. A tal proposito, Stuart Schechter, ricercatore di Microsoft, suggerisce di tatuare la preziosa password direttamente sul corpo del paziente, nelle vicinanze dell'apparecchio impiantato, utilizzando un inchiostro ultravioletto, normalmente invisibile. Per maggiore sicurezza Schechter consiglia di replicare i dati anche in un'altra parte del corpo. (Grazie all'amico Alessandro Brunacci per la segnalazione)

Notizia 3 Molte fonti hanno riportato che la Corte Federale di Karlsruhe in Germania ha stabilito l'obbligo di proteggere l'accesso alle reti wireless domestiche con una password. Il rischio che si corre altrimenti, dice la Corte, è quello di essere corresponsabili di un eventuale infrazione di copyright a opera di terzi che sfruttano l'accesso alle rete senza protezione. In caso di download illegale, l'utente della rete che ha consentito l'accesso senza password rischia di essere multato per un massimo di 100 euro.

Queste notizie, se ce ne fosse ancora bisogno, sottolineano quanto ormai sia cruciale, nella normale vita di ognuno di noi, la corretta gestione delle password. Se ci fermiamo un secondo a riflettere ci rendiamo conto che, in molti casi, a queste informazioni è demandata la sicurezza degli aspetti più critici delle nostra vita.

Però, non sempre dedichiamo la giusta attenzione alla scelta e alla corretta gestione di questi fondamentali strumenti di riconoscimento. 

Quanti di noi pensano che potrebbe essere una buona idea aprire tutte le porte (di casa, del portone, del bagno, dell'auto, della cassaforte, della casa in montagna, del garage, della cantina, della cassetta della posta, ecc.) con un'unica chiave? Nessuno

Quanti usano la stessa password per tante utenze diverse, anche a criticità molto diversa? Quasi tutti.

E allora dov'è il problema, l'errore?

Io credo che sia nello strumento, le password richiedono una gestione troppo complessa per l'utente medio. Sono uno strumento che è stato pensato in un momento in cui l'uso era estremamente di nicchia, ora abbiamo una molteplicità di servizi remoti di qualsiasi tipo e pensare di continuare ad usare sempre lo stesso tipo di strumento per l'identificazione degli utenti è semplicemente miope.

Tra poco, si affacceranno sul mercato nuove modalità di gestione dell'identificazione e dell'autenticazione degli utenti e chi prima capirà quale sarà quello davvero vincente avrà un vantaggio competitivo sugli altri che sarà difficilmente uguagliabile.

Chi avrà l'idea migliore?

Nessun commento:

Posta un commento

http://www.wikio.it