Il mensile di informazione e approfondimento che
intende riunire culturalmente il nostro Paese nel pieno rispetto di tutte le sue tradizioni, vocazioni e ispirazioni ideologiche e politiche.
diretto da Vittorio Lussana
Area Riservata
24 Gennaio 2022

Come proteggere i nostri account

di Marcello Valeri
Condividi
Come proteggere i nostri account

Arriva una nuova era per la protezione dei dati: alcune start up stanno infatti provando a implementare vari sistemi di crittografia a chiave pubblica nel mondo della protezione dell'identità digitale

Dal primo utilizzo di una password, avvenuto nel 1961 presso il Massachusetts Institute of Technology, i sistemi di autenticazione si sono perfezionati. Ciò non toglie che molte chiavi di accesso siano eccessivamente semplici e molti sistemi consentano all’utente di eseguire più tentativi di entrare in un account. E quasi ogni giorno sembra esserci una qualche violazione dei dati. Nel 2011, gli hacker hanno rubato 77 milioni di password dalla Sony PlayStation Network, tanto per fare un esempio. Nel 2012, 400 mila a Yahoo! e agli indirizzi e-mail collegati. Anche le password iCloud di Apple sono state 'hackerate' e, nel 2014, le foto private di molte celebrità sono state rese pubbliche. Durante lo stesso anno, 5 milioni di password di Gmail sono state violate e pubblicate online. Questi sono solo alcuni esempi dell’enorme mole di violazioni di dati avvenute nel mondo. Una soluzione al problema sembrava essere la proposta di gestori quali ‘LastPass’ o ‘1Password’, che liberano gli utenti dal dover ricordare le loro chiavi d’accesso generando password sicure e casuali per ogni account. Tuttavia, utilizzando una terza parte sul web che memorizzi le proprie password, è possibile 'hackerarle' ugualmente. Pertanto, tra le varie soluzioni proposte per rendere più sicuri i nostri account on line, acquista sempre maggior credito e sempre più sostenitori quella di ‘mutuare’ alcuni aspetti e alcune ‘strutture tecnologiche’ oggi utilizzate principalmente nel mondo delle criptovalute. Il sistema blockchain potrebbe garantire sia alti livelli di sicurezza, sia un maggior controllo da parte degli utenti sui prInstall_password.jpgopri dati e sulle proprie informazioni presenti on line, superando il problema dell’architettura centralizzata utilizzata normalmente dai 'database', che memorizza gli accessi e le password sullo stesso server. Inoltre, proprio il mondo della crittografia è stato relativamente rapido nel permettere il login senza l’utilizzo di password. E sono in aumento le start up che stanno provando a implementare dei sistemi di crittografia a ‘chiave pubblica’ nel mondo della protezione dell'identità digitale. La crittografia ‘a chiave pubblica’ basa il suo funzionamento su una coppia di chiavi, una pubblica e una privata, utilizzate per identificare gli utenti e consentire lo scambio di dati in maniera protetta e sicura. Nel caso delle app di messaggistica istantanea, le due chiavi vengono usate per inviare messaggi criptati e decifrarli una volta che sono ricevuti dal destinatario (crittografia end-to-end, ndr). L'azienda Remme, per esempio, è una start up che ha sostituito le password fornendo a ciascun dispositivo un certificato Ssl specifico (Secure sockets layer: un certificato di sicurezza digitale, ndr). I dati sono gestiti dal sistema blockchain. Quindi, qualsiasi attestato falso non può funzionare. Utilizzando questo metodo, l’accesso è possibile senza l’utilizzo di nessun database di autenticazione, eliminando il suo server e le relative password. Un sistema con il quale viene garantita la protezione al 100% dagli attacchi comuni. Per usufruire di questo servizio basterà solo una rapida installazione, che consentirà ai potenziali clienti di risparmiare sui costi di integrazione. La start up consente di utilizzare questo sistema con tutte le app già installate sul proprio smartphone. L’obiettivo di questo sistema è quello di costruire un’infrastruttura di chiavi pubbliche (Pki) in cima allo standard ‘x.509’, utilizzando la blockchain. Questo insieme di politiche ha il potenziale di risolvere molti problemi in materia di sicurezza. Per questo motivo, Remme si sta concentrando sullo Iot (internet delle cose, ndr), le infrastrutture finanziarie e le aziende legate alla blockchain.

Password_dimenticata.jpg


Periodico Italiano Magazine - Direttore responsabile Vittorio Lussana.
Registrata presso il Registro Stampa del Tribunale di Milano, n. 345, il 9.06.2010.
EDITORE: Compact edizioni divisione di Phoenix associazione culturale