Google: un anello al posto di mille password

Sicuramente sarà capitato a tutti di avere piu' di una password, necessarie per l' accesso agli account dei diversi siti web a cui si è registrati, e averle confuse tra loro se non dimenticate. Se tutto questo non fosse più un problema? Se con un solo anello personalizzato ogni utente potesse accedere ai propri domini senza più richiesta di password? Questa è la proposta lanciata da Google di recente.

L'anello, dotato di connettore USB montato al suo interno, è un prodotto già conosciuto sul mercato, ma potrebbe registrare un boom delle vendite se veramente Google deciderà di adottarne l'uso. Oltre ad un fatto di comodità, sarebbe un modo per tutelare la sicurezza di ognuno: molti infatti sono stati i casi di furto di password negli ultimi anni. Pur se nella registrazione di ogni sito si è chiaramente avvertiti di scegliere una parola sicura, contenente almeno un numero o una maiuscola, molti sembrano puntare su termini banali e facili da ricordare. Secondo sondaggio commissionato dall'azienda Splashdata, infatti, la password piu' comunemente usata nello scorso 2012 è stata la stessa parola “password”, mentre nella scelta numerica è prevalsa la combinazione '12345'.

Ad avere avanzato la proposta di aprire le porte ad un mondo senza password sono stati il presidente della Sicurezza di Google, Eric Grosse, e l'ingegnere Mayal Upadhyay. "E 'il momento di rinunciare a regole per le password complesse e cercare qualcosa di meglio": questa è una delle dichiarazioni rilasciate dai due alla rivista IEEE Security & Privacy.

Si tratterebbe dunque di una piccola scheda crittografata trasformata in un vero e proprio accessorio affascinante quale un anello; se si preferisce è possibile trasformarlo in un portachiavi o in un ciondolo da tenere sempre al collo. Ad ogni modo, a Mountain View sono ancora al lavoro e non è da escludere l'idea di rendere la scheda compatibile con gli smartphone in modo da poter utilizzare lo stesso sistema anche sul telefonino. Sarebbe solamente da ricordare la password per dare accesso all'uso dell'anello o della scheda al sistema web. Un vero e proprio 'tesoro', come l'oggetto magico protagonista nel film del 'Signore degli Anelli'.

Google ha già iniziato a implementare alcune modifiche al proprio browser web Chrome per lavorare al progetto. Gli autori fanno comunque notare che non sarà cosa semplice convincere la gente all'acquisto del token USB per il timore di poterlo danneggiare o rompere. Peggio ancora, potrebbe andare perso o esser rubato e a quel punto non resterebbe che denunciarne il furto e cambiare di nuovo le password. Rimane quindi valido l'approccio che viene sempre consigliato: cercare di scegliere le password con cura gestendole con le dovute precauzioni.

Per avere precise informazioni, sulle decisioni prese in definitiva da Google, bisognerà aspettare l'articolo che verrà reso pubblico a partire dal 28 gennaio dalla rivista IEEE Security & Privacy. La prospettiva che l'accesso ai propri servizi web rimanga sempre protetto da autenticazione ma che questa non richieda necessariamente la gestione di password per proprio conto rimane affascinante, e forse un po' più vicina alla realtà.