Non più sigle o codici, la password è già nel nostro inconscio

Pubblicato: 19 settembre 2012 in Articoli, Curiosità, Sicurezza, Web

4763076605_f0e4ff1341.jpeg

Un importante ente governativo custodisce dati nel suo sistema informatico. Un gruppo di criminali cerca di estorcere verbalmente e con la forza le password di accesso a un mondo di segreti. Ma questa password è sconosciuta, anche se viene usata ogni giorno: risiede infatti a livello inconscio. Non si tratta del sequel di Inception, ma di un possibile risvolto del contributo dato dalla criptografia e dalle neuroscienze cognitive alla sicurezza informatica. Lo scopo? Modificare l’approccio tradizionale alle password, utilizzando un gioco come chiave di accesso.

GIOCO – I ricercatori dell’Università di Stanford e della Northwestern University di Chicago, in collaborazione con Sri International, hanno studiato i circuiti del cervello coinvolti nell’apprendimento e in grado di ricordarci come si compiono azioni semplici senza pensarci troppo. Sfruttando la nostra capacità innata di memorizzare schemi e azioni ripetute abitualmente, come comporre un numero di telefono in modo meccanico e digitare una parola senza guardare le dita che battono sulla tastiera, il team di ricerca ha quindi sviluppato un gioco la cui soluzione permette l’accesso al sistema.

SCHEMA – I 370 partecipanti allo studio erano chiamati a premere un tasto solo quando una bolla nera, che scorre lungo lo schermo dall’alto verso il basso, si interseca con una linea orizzontale. Le posizioni e le velocità con cui scendono queste palle nere variano, creando uno schema per ciascun giocatore. Al termine dei 30 minuti di allenamento, tutti erano in grado di colpire il pulsante corretto nel momento giusto. L’apprendimento è del tutto involontario e lo schema di gioco personale può essere utilizzato come chiave di accesso per i nostri dati segreti: per accedere a un sito, per esempio, l’utente deve rigiocare la stessa partita, utilizzando lo schema memorizzato precedentemente.

PASSWORD – In realtà i problemi e i particolari da affinare sono ancora molti rispetto alle password tradizionali, che resistono perché economiche e comprensibili per tutti. Sicuramente il tempo di allenamento è lungo, e la necessità di dover giocare per almeno 5 minuti a ogni accesso lo rende un sistema scomodo per entrare nella casella di posta o registrarsi su un sito. Infine il meccanismo è utile per incrementare la sicurezza solo in caso di tentativi di estorsione verbale, mentre gli hacker possono ancora inserirsi nel database che conserva lo schema di autenticazione, così come avviene per le password tradizionali. Eppure la gestione di password multiple, il reset di quelle dimenticate e infine la necessità di cambiarle, tendono ad aumentare i problemi collegati alla sicurezza e alla memoria, rendendo appetibile per il futuro un approccio che sfrutta l’inconscio anche su larga scala.

Eleonora M. Viganò

Fonte

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...