Le banche volevano alternative
Le banche, fin dall'inizio, sapevano che non avrebbero chiesto ai propri clienti di scaricare nuovi software di protezione, o trasportare dispositivi capaci di generare codici PIN momentanei. Soluzioni che potevano fornire un ulteriore livello di sicurezza, ma che avrebbero reso più scomoda ogni operazione online.
Così la PassMark Security, nel 2004, ben conscia della situazione ha lanciato sul mercato una piattaforma ad immagini. Bank of America l'ha adottata nel giugno del 2005, con il nome SiteKey, e da allora ha chiesto ai suoi 21 milioni di utenti online di scegliere un'immagine - fra le migliaia disponibili - e una frase identificativa. Insomma, qualcosa di familiare che ad ogni log comprovasse almeno la sicurezza del sito di accesso.
"SiteKey permette ai nostri clienti di autenticare facilmente il sito di Bank of America", ha dichiarato Sanjay Gupta, e-commerce executive della Banca. "E sinceramente la cosa è stata apprezzata".
I ricercatori di Harvard e del MIT, però, hanno rilevato che la maggior parte dei clienti non si è preoccupata della mancanza delle immagini SiteKey. Nel test al loro posto era stato inserito un messaggio di manutenzione in corso, per di più con un errore di grammatica - giusto per dare l'idea che avrebbe potuto essere un sito civetta.
"I risultati dell'indagine non mi preoccupano. SiteKey ha reso di fatto il sito della Banca più sicuro. E poi non stiamo scommettendo tutto su questo unico sistema", ha aggiunto Gupta.
La teoria di Rachna Dhamija, il ricercatore di Harvard che ha coordinato il lavoro, è che SiteKey possa fare molto soprattutto sulla percezione del senso di sicurezza. "A volte l'apparenza è più importante della realtà stessa", ha dichiarato Dhamija. "Questo sistema ha fatto sicuramente bene agli affari e dato buone sensazioni ai clienti, ecco perché funziona…".