Gli ultrasuoni come password: è la nuova soluzione a cui sta pensando Google per proteggere gli account dei suoi utenti.
Abbiamo più volte pubblicato notizie di attacchi sferrati nei confronti di account che, come una forma di protezione, utilizzano password “deboli” o comunque facilmente “indovinabili” (vedere l’articolo L’importanza di scegliere password lunghe e complesse e queste notizie). È vero che alcune società hanno iniziato a caldeggiare l’utilizzo dell’autenticazione a due fattori (Twitter abilita l’autenticazione a due fattori. Dotcom protesta) ma, spesso, il suo utilizzo viene evitato dagli utenti perché generalmente rende meno istantaneo il login.
Google si appresta a dire addio alle password, intenzionata ad aprire a meccanismi che permettano l’autenticazione veloce dell’utente senza più la necessità di digitare alcun dato.
La società di Mountain View avrebbe in corso numerosi esperimenti ma l’acquisizione messa a segno in queste ore evidenzia ancor più quanto Google sia interessata ad investire sugli strumenti alternativi per l’autenticazione. L’azienda statunitense fondata dal duo Page-Brin ha infatti inserito nel suo portafoglio SlickLogin, quella che evidentemente viene considerata una realtà molto promettente sul panorama internazionale.
SlickLogin propone una soluzione che poggia sull’utilizzo dello smartphone dell’utente come “lasciapassare” per l’accesso ai vari servizi online: se e solo se il telefono dell’utente viene posto accanto al computer, dopo una serie di controlli, SlickLogin effettua automaticamente l’autenticazione sul sito che si sta visitando.
Per verificare la posizione dello smartphone dell’utente ed accertarsi che esso sia realmente posizionato accanto al computer, SlickLogin può usare una serie di strumenti: connessione WiFi, Bluetooth, NFC, GPS e codici QR. Il computer produrrà, quindi, un segnale sonoro non udibile dall’orecchio umano che sarà raccolto ed analizzato dal software installato sullo smartphone. Ecco cosa c’entrano “gli ultrasuoni“.
L’innovativo approccio di SlickLogin (che avevamo già presentato nell’articolo SlickLogin, per celebrare il funerale delle password) ha recentemente ricevuto un premio nel corso dell’evento TechCrunch Disrupt ed, evidentemente, ha suscitato l’immediato interesse dei vertici di Google che hanno deciso di investire sul progetto facendolo proprio.