I segreti dei nostri smartphone potrebbero essere meglio di una password

Dei ricercatori provano a sostituire le password con qualcosa di più personale: informazioni che conosciamo solo noi e il nostro smartphone

Password Smartphone Sicurezza
27 Maggio Mag 2015 0915 27 maggio 2015 27 Maggio 2015 - 09:15
Tendenze Online

Prima che leggiate questo articolo, provate a rispondere alla seguente domanda: chi è la prima persona a cui avete inviato un messaggio oggi?

Anche se non ve lo ricordate, potete continuare a leggere. Un gruppo di ricercatori crede che questo genere di domanda potrebbe funzionare come metodo semplificato di accesso ad alcuni siti o servizi web. Le cose che fate sul vostro smartphone o computer potrebbe essere facile da ricordare, per voi, ma difficile da scoprire o indovinare per un hacker.

In un progetto di ricerca denominato ActivPass, alcuni ricercatori dell’Indian Institute of Technology Kharagpur in West Bengal, India, della University of Texas di Austin, e della University of Illinois di Urbana-Champaign, hanno studiato la capacità dei partecipanti di rispondere correttamente a domande riguardanti l’attività online su Facebook, sui siti web visitati, sulle canzoni scaricate e sulle persone contattate.

Nel 95% dei casi sappiamo rispondere a domande su eventi recenti ma rari, come la telefonata di un amico che non sentivamo da tempo

In un recente documento, i ricercatori hanno riportato che le domande su eventi recenti ma rari (come una telefonata da parte di un amico che non sentivate da tempo) hanno dato un esito positivo nel 95% delle prove.

Questo genere di autenticazione potrebbe un giorno sostituire la crescente lista di username e password di cui disponiamo, o almeno servire da backup quando dimentichiamo una password. I ricercatori credono che questo sistema permetterebbe di ridurre la condivisione di password tra utenti per servizi come Netflix.

«Ogni volta che voi e il vostro smartphone condividete qualcosa che solo voi potete sapere, qualcosa di segreto, questo può essere utilizzato come chiave di accesso», dice Romit Rov Choudhury, un professore associato presso l’Università dell’Illinois di Urbana-Champaign e coautore del documento.

Nello studio, i ricercatori hanno utilizzato un’app per raccogliere dati dagli smartphone dei partecipanti assieme ad alcuni dati dei loro computer. In seguito, i partecipanti sono stati interrogati su quello che erano in grado di ricordare.

Il team ha utilizzato un algoritmo per identificare eventi inconsueti che potessero essere utilizzati come base del questionario. In media, il 95 percento delle volte, gli utenti sono riusciti a rispondere correttamente a tre domande su di loro, mentre sono riusciti a rispondere a domande riguardanti altre persone il 6% delle volte.

Ora, ci spiega Rov Choudhury, i ricercatori stanno incontrando società quali Yahoo e Intel per verificare se il loro lavoro potrebbe servire alle imprese e, in tal caso, cosa resterebbe da fare per rendere il sistema funzionale.

Uno dei problemi riguarderebbe l’identificazione delle attività che gli utenti sono disposti a condividere. Un altro problema si presenterebbe inoltre nel caso in cui gli utenti non abbiano utilizzato il proprio smartphone per un lungo periodo o non ricordino chi gli ha scritto l’ultimo messaggio la sera prima.

Jason Hong, un professore associato della Carnegie Mellon University, ha condotto una ricerca simile. Sulla base del suoi studo, il numero di utenti che avevano risposto correttamente a domande riguardanti altre persone corrispondeva a una percentuale ridotta ma rilevante, se si considera quanti milioni di persone farebbero uso di servizi simili.

L’autenticazione basata sulle attività condotte potrebbe funzionare al meglio come parte di un processo più complesso 

Secondo Hong, l’autenticazione basata sulle attività condotte potrebbe funzionare al meglio come parte di un processo più complesso. Se il vostro telefono dovesse stabilire che state connettendovi a un servizio da una nuova posizione, potrebbe chiedervi alcune domande sulle vostre attività recenti per determinare che siete veramente voi. Alcuni siti web eseguono già operazioni simili – la vostra banca, ad esempio, potrebbe chiedervi di autenticarvi prima di accedere al vostro conto da un nuovo computer.

(Traduzione di Matteo Ovi)

Potrebbe interessarti anche