Home > News > Password al sicuro, se le digiti a ritmo di samba

Password al sicuro, se le digiti a ritmo di samba

21 Maggio 2011 Lascia un commento Vai ai commenti



Alcuni ricercatori (Ravel Jabbour, Wes Masri e Ali El-Hajj) dell’Università di Beirut stanno lavorando su un ulteriore sistema per la protezione delle nostre password. Il tutto si basa sul metodo di key-pattern analysis (KPA), che osserva il modo in cui una password viene digitata.

La sicurezza delle nostre informazioni è un tema sempre più sentito, specie visti gli innumerevoli casi di furto che si stanno verificando in questo periodo. Poiché un numero elevato di dati sensibili è riversato sul Web, un malintenzionato che ottiene la vostra password, magari usata su più servizi, può creare seri problemi. Per mettere al sicuro i dati la password è un buon metodo, ma non è una soluzione a prova di bomba.

Il metodo messo a punto dai ricercatori contempla non solo l’esattezza dei caratteri, ma anche la velocità con cui si digitano le lettere/numeri di una password, e anche per quanto tempo rimane premuto un determinato tasto. I ricercatori sostengono che questo insieme di parametri incrementa significativamente l’affidabilità dell’autenticazione, in quanto ognuno di noi nel digitare una determinata password impiega tempi differenti.

Questa soluzione potrà essere integrata nelle future tastiere via hardware, magari grazie a sensori, ma l’approccio odierno è basato sul software. L’utente digita la password più volte. Il programma crea un profilo utente basato su tempi “intra” e “inter” di digitazione e altri criteri. Il profilo viene archiviato per una comparazione con i successivi log-in.

Chiaramente chi usa password molto lunghe e complesse potrebbe avere qualche difficoltà nel far funzionare questo sistema, e perciò serve una soluzione bilanciata. I ricercatori hanno dichiarato che il sistema contempla anche una funzionalità “gruppo”, che consente all’utente di condividere la password con altri in modo che possano effettuare il log-in a un determinato profilo.

La tecnologia adottata dai ricercatori ci sembra promettente, in questo modo gran parte delle minacce esterne verranno rimbalzate. Se il malintenzionato digita la vostra password senza mantenere il “ritmo” giusto, non potrà accedere ai vostri dati.

Fonte tomshw.it

Categorie:News Tag: ,