Sicurezza

IBM rende più sicuro il login su smartphone, tranne iOS

L’autenticazione doppia funziona bene se si usa un PC, ma quando ci sono di mezzo i dispositivi mobili, le cose si complicano. Di solito, infatti, per autenticarsi su di un sito con la “dual factor authentication”, per dirla all’americana, si usa il solito sistema di username e password per poi giungere a una seconda richiesta basata su di una chiave generata in altro modo.

Per esempio, Google chiede di usare il codice rilasciato da una sua app dedicata e installata sullo smartphone, in modo da esser sicuri che chi sta cercando di accedere all’account abbia anche lo smartphone del titolare e non solo le credenziali, magari rubate tramite phishing.

NFC è una tecnologia che prende sempre più piede: a quando la resa di Apple?

Purtroppo, però, questo sistema ha un problema: cosa succede se l’accesso lo si fa da smartphone? Il concetto di controllo aggiuntivo viene a mancare. Ecco che, allora, IBM si è inventata un sistema davvero ingegnoso che ricorre all’NFC.

In pratica, dopo il primo login con user e password, allo smartphone viene passato un codice che deve essere autenticato da una tessera. Una banca, per esempio, potrebbe semplicemente emettere carte di credito NFC che devono esser riconosciute dallo smartphone quando si cerca di accedere al conto online…

“Il sistema è semplice da usare e molto sicuro”, dice il ricercatore IBM Diego Ortize-Yepes. “Puoi avere il miglior sistema di riconoscimento del mondo, ma se non è facile e veloce da usare, nessuno lo userà” – fa notare, non a torto, il ricercatore.

Questo sistema di IBM, effettivamente, risolve molti problemi e assomiglia molto a un uovo di Colombo, se non fosse per un particolare: mentre moltissimi produttori di terminali Android adesso supportano NFC, l’iPhone ancora no e Apple non sembra intenzionata a farlo a breve, limitando la diffusione di questa perla. Speriamo che si decidano anche loro.