Addio password, ci autenticheremo rispondendo a questionari
Il sistema ActivPass capisce chi sei facendo domande sulla tua recente attività web e mobile. L'obiettivo: bloccare la condivisione di password
Magari molti non lo sanno, ma mentre noi ci ostiniamo a ricordare password e username, c’è chi si è posto come missione ultima di mandare in soffitta questo obsoleto (e vulnerabile) sistema di autenticazione. Negli ultimi anni ne abbiamo viste di ogni: dalla chiavetta usb all’anello indentificativo, dalle pastiglie da ingerire quotidianamente agli ultrasuoni.
Ora, un team di ricerca indiano propone una soluzione inedita: un sistema di autenticazione che chiede agli utenti dettagli sulla propria attività online.
Il progetto si chiama ActivPass ed è nato nei laboratori dell’Indian Institute of Technology di Kharagpur, della University of Texas di Austin e della University of Illinois. Sostanzialmente, il sistema funziona così: l’utente prova ad accedere a un servizio e si vede porre una domanda come “Quale canzone hai scaricato ieri pomeriggio?”, oppure “Quale vecchio amico ti ha telefonato ieri?”, o ancora “A chi hai inviato una email importante un’ora fa?”.
L’idea alla base di ActivPass è di creare un sistema di autenticazione che debba essere utilizzato da una sola persona. Le domande riguardano l’attività web e mobile di uno specifico utente, e si concentrano su eventi e azioni di cui solo l’utente è a conoscenza. In questo modo, l’utente non potrebbe mai fornire le informazioni necessarie all’autenticazione a un altro utente (come regolarmente accade per servizi come Netflix o Spotify).
I test condotti dal team di ricerca rivelano che, quando interrogati sulla propria attività mobile e web, il 95% degli utenti ha risposto correttamente, mentre solo l 6% è stato in grado di rispondere a domande riguardanti utenti terzi.
Naturalmente, al momento questo sistema non è inteso come un efficace sostituto della coppia username-password, ma come elemento complementare. È infatti vero che per molti utenti (in particolare quelli dediti a violento multitasking) non è così automatico richiamare alla memoria la propria attività recente, per non parlare di tutti quelli che non si sentirebbero a proprio agio a condividere carrellate di dati sensibili con un’app terza (pur essendo un’app per la sicurezza).
È perciò probabile che, almeno inizialmente, ActivPass venga integrato in sistemi di autenticazione più complessi, come elemento difensivo ulteriore.
