Utilizzare una semplice password per proteggere l’accesso ad un qualunque servizio è sempre più sconsigliato. Nell’articolo Memorizzare password e gestirle in sicurezza abbiamo illustrato le metodologie più efficaci per la scelta di password sicure e per la loro gestione.
L’autenticazione a due fattori è l’approccio universalmente considerato come più efficace per far sì che anche nel caso in cui le proprie credenziali d’accesso (nome utente e password) dovessero cadere nelle mani di malintenzionati non possano essere utilizzate come unico strumento per il login.
Nel caso dell’autenticazione a due fattori, infatti, accanto all’utilizzo delle classiche credenziali, prima di concedere l’accesso all’utente, viene effettuato un secondo controllo su qualcosa che egli stesso possiede (un oggetto) o su una sua caratteristica fisica (si pensi ai meccanismi di riconoscimento biometrico; ad esempio il rilevamento di un’impronta digitale,…).
I sistemi di autenticazione a due fattori vengono però considerati “scomodi” perché sono tipicamente richiesti dei passaggi aggiuntivi per ottenere il “nulla osta” per l’accesso ad un servizio.
Alcuni ricercatori del Politecnico federale di Zurigo (ETHZ, Svizzera), hanno appena messo a punto un meccanismo che consente di usare i rumori ambientali del locale in cui ci si trova come lasciapassare.
Il meccanismo prevede, innanzi tutto, che l’utente digiti i propri nome utente e password per l’accesso al servizio. A questo punto, il microfono dello smartphone e quello del sistema desktop o notebook verranno contemporaneamente messi in registrazione.
I due microfoni, quello dello smartphone e quello del secondo sistema, registreranno il rumore di fondo. Quanto registrato verrà automaticamente confrontato in modo da controllare che i due dispositivi hardware si trovino nello stesso ambiente.
In caso affermativo, l’accesso al servizio viene immediatamente sbloccato.
Se l’ambiente non fosse abbastanza rumoroso, il sistema di riconoscimento sonoro chiederà di far rumore: basterà anche un semplice colpo di tosse per effettuare il login.
Maggiori informazioni sono pubblicate nel documento di presentazione della tecnologia, a questo indirizzo.