CYBERSECURITY: NEL DESERTO DI ISRAELE NASCE IL SOGNO DEL MONDO SENZA PASSWORD

Lo
smartphone vibra all’arrivo di un messaggio push: l’utente lo apre con uno
‘swipe’, fa scivolare il dito sul sensore di impronte e il sito si apre,
magicamente, senza lo sforzo di inseguire la combinazione esatta. E’ il sogno
di un mondo senza password che prende corpo nel cuore del deserto israeliano
del Negev. Qui si lavora per dire addio alle chiavi d’accesso che si moltiplicano
e diventano sempre più complesse, fra simboli, numeri e lettere maiuscole o
minuscole, oppure – quando sono ‘libere’
– sono drammaticamente vulnerabili.

L’ultimo
Password Day, celebrato all’inizio di maggio, ha confermato come la soluzione
più comune per milioni di persone resta la banalissima ‘123456’: ma anche le opzioni
meno prevedibili sono comunque fastidiose da ricordare e accessibili ad hacker
più o meno esperti. Ma qui nell’hub tecnologico di Beer Sheva, frutto di una
partnership virtuosa fra istituzioni pubbliche, Università e privati, la
‘Secret Double Octopus’ ha messo a punto una soluzione in grado di superare gli
ostacoli. Il sistema di autenticazione elaborato da questa start up nata
quattro anni fa – come centinaia di altre – dall’humus tecnologico
dell’università locale prevede la generazione di una password utilizzabile una
sola volta.

Alla
richiesta dell’utente, fatta mediante il proprio ID (che può essere
semplicemente l’indirizzo e-mail) attraverso un raffinato algoritmo viene
generato un codice che è quindi inviato allo smartphone ‘registrato’. Il
messaggio viene aperto ma lo sblocco avviene solo attraverso un riconoscimento
biometrico (volto oppure impronta digitale). ”Lo smartphone è il nostro
‘portafoglio’ digitale – spiega Tamar Kedem, responsabile vendite – possiamo dimenticare
chiavi e carte di credito, ma mai il cellulare. Con la nostra soluzione , che è
l’unica in grado di gestire diverse versioni di Windows, di Android e di iOS, puntiamo
a eliminare le password, che per la gestione del lavoro a distanza”. E ”se a
livello mondiale già 240 mila lavoratori utilizzano questo metodo” in Italia,
aggiunge, ”il nostro sistema è stato implementato dal Ministero dell’Interno
per il lavoro a distanza di circa 2 mila dipendenti. Da voi c’è molta
attenzione allo Smart working e siamo in trattative con grandissime compagnie
come UniCredit o Poste”.

”Il nodo
maggiore -ammette – è rappresentato dalle resistenze dei sindacati, che
preferiscono affidare l’autenticazione a sistemi ‘fisici’ come i token perché non
vogliono che il lavoratore debba utilizzare il proprio smartphone per questo tipo
di autenticazione”. Una ‘barriera’ che però sembra destinata a essere travolta
dalla tecnologia. Secondo una ricerca di Granieri entro quattro anni fino al 90%
delle imprese medio-grandi adotterà sistemi di autenticazione senza password.
La piattaforma elaborata alla start up israeliana, peraltro, è ‘invisibile’
perché può essere mimetizzata sotto il sistema d’accesso della singola
azienda.

Per ora la
soluzione della Secret Double Octopus è riservata alle società: i prezzi
variano a seconda del numero di accessi richiesti, con un massimo di 6 euro al
mese ad account (ma possono scendere sensibilmente). Nel medio termine però
”l’obiettivo è quello di vendere questo servizio anche ai singoli consumatori.
Lo possiamo fare”. Una promessa incoraggiante per sistema che gli analisti definiscono
‘impenetrabile’. (Adnkronos) (di Massimo Germinario)