Nuovi meccanismi di autenticazione sono in corso di sviluppo e presto potrebbero diventare di uso quotidiano. L’obiettivo è ovviamente quello di dispensare gli utenti dal dover ricordare password lunghe e complesse.
Windows 10, ad esempio, permetterà il login al sistema ed ai vari servizi online senza l’utilizzo di password grazie al supporto delle specifiche FIDO: Windows 10 e l’autenticazione senza password con FIDO.
Per il momento FIDO viene correlato all’utilizzo di un “token” USB ossia di una speciale chiavetta che funge da lasciapassare e che è già compatibile, per esempio, coi servizi di Google: Login sull’account Google con il token USB FIDO.
Le specifiche FIDO sono tuttavia pensate per l’interazione con varie tipologie di dispositivi: lettori di impronte digitali, scanner dell’iride oculare, sistemi di riconoscimento vocale e facciale ma anche moduli TPM, token USB, chip NFC e smart card.
PayPal: sistema venoso e battito cardiaco come strumenti di autenticazione
L’ultima novità è stata illustrata da Jonathan Leblanc, uno dei responsabili di PayPal, che ha spiegato come in futuro si potrà utilizzare lo schema del sistema venoso e le peculiarità del battito cardiaco come strumenti per l’autenticazione.
Si tratta di parametri che permettono di identificare univocamente un individuo e grazie alla loro verifica, spiega Leblanc, si potrà mettere in piedi un sistema di autenticazione che eviti completamente l’utilizzo di password o di altri metodi più convenzionali per il login.
La costante verifica dei parametri vitali verrebbe effettuata installando la sotto pelle un piccolo chip dotato di appositi sensori. Dotato di funzionalità wireless, il chip è in grado di colloquiare con altri dispositivi e sovrintendere le procedure di login.
Può sembrare fantascienza o, addirittura, follia ma Leblanc è certo che presto ci si rivolgerà verso strumenti di autenticazione similari, più affidabili rispetto alle soluzioni oggi in essere.