Le password alfanumeriche sono poco sicure, ormai si sa da diverso tempo, soprattutto per la cattiva abitudine degli utenti di utilizzare combinazioni semplici e prevedibili per semplificarsi la vita. Per questo in molti stanno cercando soluzioni alternative, come ad esempio l'ALP (Android Lock Patterns) di Google. Ma siamo sicuri che cambiando metodo gli utenti cambino approccio?
Stando a una ricerca effettuata per la propria tesi di dottorato da Marte Løge della Norwegian University of Science and Technology parrebbe proprio di no.
Marte infatti ha fatto disegnare password a ben 4000 soggetti ed ha rilevato che il 77% di loro utilizza schema semplici ed ovvi, proprio come accade nel mondo delle password alfanumeriche, iniziando sempre il movimento da uno dei quattro angoli (il 44% addirittura inizia dall'angolo in alto a sinistra, come quando si scrive).
La Løge, che ha illustrato la propria ricerca durante la PasswordsCon conference di Las Vegas, ha quindi rilevato che lo schema mentale applicato dagli utenti non cambia, a prescindere dalla tecnologia utilizzata: la maggior parte infatti tende ad esempio a utilizzare solo quattro degli otto nodi disponibili, mentre il 10% del campione disegna lettere, che solitamente sono poi l'iniziale di un figlio o di altri parenti o persone importanti nella propria vita privata.
Insomma, che si tratti di combinazioni alfanumeriche o di gesture poco cambia: le persone tendono ad adottare combinazioni che per loro siano significative, in modo da ritenerle più facilmente a mente, mentre al sicurezza esigerebbe esattamente il contrario, ossia combinazioni astratte e prive di qualsiasi senso.
Che a questo punto il futuro della sicurezza non siano proprio i sensori biometrici, che non richiedono alcuno sforzo mnemonico, dispensando così l'utente dal dover ricordare a memoria combinazioni più o meno complesse?