Sicurezza

Google: pendrive Yubikey al posto delle password

Google sta valutando Yubikey per mettere fine al problema della violazione delle password. Il progetto pilota consiste in una schedina USB che contiene una scheda crittografata. Il prodotto, realizzato dall'azienda Yubico, una volta collegato al computer consentirebbe l'accesso a tutti i servizi di Google senza bisogno di digitare le proprie credenziali di accesso.

Yubikey

In questo modo si rimedierebbe al "vizio" di impostare password troppo facili, di usare la stessa parola segreta per più siti e si eviterebbe di mettere a rischio la propria sicurezza e in molti casi anche quella dei dati aziendali.

Yubikey dovrebbe ridurre di per sé i pericoli per la sicurezza, perché i dati si possono considerare al sicuro salvo smarrimenti o furti della schedina USB. Proprio per evitare questo rischio Google sta cercando di combinare la tecnologia di Yubico con una routine di autenticazione tale per cui solo il legittimo proprietario possa usare la scheda.

Eric Gross, vice presidente security di Google, ammette infatti che "sarà necessario avere una qualche forma di schermata di blocco, forse attraverso password o un altro metodo", mentre il token via chiavetta resterà il metodo di autenticazione primario.

Fra le ipotesi al vaglio per evitare di dover ricorrere nuovamente alle password c'è quella di associare alla Yubikey un sistema di riconoscimento biometrico che identifichi l'impronta digitale dell'utente ogni volta che lo strumento USB viene collegato a un computer.

Un metodo troppo macchinoso che molto probabilmente non favorirebbe la diffusione della Yubikey. La sensazione è che questo progetto pilota non vedrà la luce molto presto, perché le potenzialità di Yubikey sono decisamente interessanti, ma l'applicazione pratica pare ancora lacunosa.

Per ora ci si dovrà quindi accontentare dell'opzione di autenticazione in due step, che associa alla digitazione della password l'invio di un codice via SMS o una telefonata su numero di cellulare registrato.