Shock Microsoft: stop alle password

Il progetto aperto a tutti lanciato nel 2006 da Bill Gates è pronto: dovrebbe dare un colpo letale al cyber crime, tutelare la privacy e rendere più semplice la vita a milioni di persone soffocate dalle parole chiave. I primi progetti-pilota in Germania. Intervista esclusiva a Feliciano Intini, Responsabile dei programmi di Sicurezza e Privacy di Microsoft Italia
di: Zara Stein
1 Aprile 2010
Condividi
Articoli correlati

Sicurezza. Le (nuove) minacce del web

Elisa Vannetti90 giorni fa

La fragilità di Internet si chiama password. Si stima che ciascun utente debba gestire in media dalle 20 alle 30 password per accedere ai diversi servizi online, dall'home banking allo shopping online, dal Pin della carta di credito a quello della rete aziendale, fino ad arrivare alle diverse comunità come facebook o twitter e, ovviamente, alle email. Tante password che, nel caso di sistemi che richiedono maggiore sicurezza come la gestione del denaro, si moltiplicano a dismisura: una seconda password dispositiva, a cui si aggiunge la password usa e getta (OTP One Time Password) con token o via sms, eccetera. La proliferazione della parole chiave sta creando numerosi problemi dove la sicurezza è minata da un problema sociale: la gente si dimentica la password e quindi la tiene scritta su foglietti volanti, appiccicati al computer, nel portafoglio, magari in una agenda che tutti possono leggere e così via. Se si memorizza sul computer diventa preda degli hacker grazie a software maligni o virus. Senza dimenticare il phishing con false email che invitano a digitarla in falsi siti permettendo ai cyber ladri di rubare i risparmi sul conto corrente. Cosa accadrà nel momento in cui tutta la nostra vita girerà attorno al web e ai suoi servizi attraverso un telefonino diventato strumento intelligente e completo dove l'uso della password è ancora più problematico (schermo più piccolo, tastiera più difficile da usare)? Ecco perché Microsoft sta lavorando da alcuni anni, l'annuncio è avvenuto nel 2006, per eliminare la password dall'orizzonte futuro. Un futuro senza parole chiave. Ma che cosa si userà al suo posto? Come si potrà difendere la nostra sicurezza e nel contempo la nostra privacy dalle organizzazioni criminali che nel web hanno trovato un nuovo eldorado? A queste domande ha risposto in esclusiva per Le News di Of Feliciano Intini Responsabile dei programmi di Sicurezza e Privacy di Microsoft Italia.

Of: Nel prossimo futuro potrò accedere al mio conto corrente online senza digitare identificativo e password?
Intini: Proprio così. Basterà usare una InfoCard, una vera e propria identità digitale software che contiene tutte le informazioni per ottenere l’accesso e l’autorizzazione ai servizi che ce le richiedono, magari in congiunzione con le attuali Smart Card già in nostro possesso fornite di chip.

Of: Mi scusi, ma non mi sembra una novità: si parla da anni di firma digitale e già oggi ci sono le Smart Card messe a disposizione da alcune banche anche alla clientela privata oltre che alle imprese. Temo anzi che invece di aumentare il numero delle password si moltiplicheranno le card e saremo punto a capo no?
Intini: Io parlo di qualcosa che sta logicamente al di sopra delle Smart Card per firma digitale. Parlo di una tecnologia software per scambiare su Internet, in modo sicuro e privato, i dati relativi alla nostre identità digitali tramite un metasistema delle identità aperto in inglese, Identity Metasystem.

Of: Mi spieghi meglio: cos'è un metasistema?
Intini: Come lei rilevava, di sistemi di identificazione con Smart Card ce ne sono diversi. Guardi qui la mia nuova carta d'identità digitale del Comune di Milano (mi mostra la sua carta d'identità con chip) e poi c'è quella della Regione Lombardia, quella della banca eccetera eccetera. Dato che è improbabile che venga adottato un unico sistema o tecnologia delle identità digitali, per trovare una soluzione di identità universalmente adottata in Internet è necessario un approccio diverso. Questo approccio, l'approccio di Microsoft, si propone di elaborare un’architettura che permetta di connettere sistemi delle identità esistenti e futuri in un "sistema di sistemi" delle identità, un metasistema - Identity Metasystem - appunto. Tale metasistema sfrutta i punti di forza dei sistemi delle identità che lo costituiscono, assicura l'interoperabilità tra di essi e consente di creare un'interfaccia utente semplice e coerente.

Of: Ad esempio?
Intini: Nella vita reale vengono utilizzati varie forme di identificazione, ad esempio patente o carta d'identità rilasciata da un ente governativo, carte di credito, tessere aeree per viaggiatori frequenti e altro ancora. Allo stesso modo in cui, nella vita reale, scegliamo la carta di credito dal nostro portafoglio quando desideriamo farci identificare da un servizio oppure operare un pagamento, questa tecnologia prevede la presenza sul nostro PC di un componente che consente di selezionare tra diverse identità digitali personali e di utilizzarle per i servizi Internet che accettino tali identità.

Of: Alt, mi sono persa. Vuol dire che io ho tante identità sparse tra i vari enti con tante card con relativi Pin e quindi un numero incredibile di password. E Microsoft, con questo "sistema di sistemi" invece mi dà una chiave sola per accedere a tutte queste identità, che poi sono la mia? Una sola chiave per tutte?

Pagine: 1 2 3 Avanti
password, cyber crimine, furto identità, Microsoft, sicurezza, privacy, Windows 7, open source, OTP, token, virus, malware, phishing, smart card, Identity Metasystem, InfoCard, U-Prove








CONTI CORRENTI

Of-Miglior Conto 2014. Le nomination

Redazione55 giorni fa

Depositi. I migliori (dopo le tasse)

Eleonora Riva e Elisa Vannetti138 giorni fa