Cambia tutte le password in un colpo solo

Oltreoceano si moltiplicano i servizi che promettono di eliminare il fastidio di dover cambiare e ricordare tutte le credenziali d'accesso. La soluzione potrebbe anche risiedere in un dispositivo hardware

Roma – Cambiare una password soltanto, ricordare solo quella, vivere felici e sicuri. Con un tempismo proverbiale, nelle stesse ore due servizi di password management hanno annunciato un nuovo sistema per il cambio automatico e periodico delle proprie credenziali d’accesso su un gran numero di siti in contemporanea. Dashlane e LastPass sono due startup che, con due metodi differenti, promettono di semplificare la vita al navigatore: anche automatizzando quello che in realtà è di solito un compito lungo e tedioso.

Ciò che hanno annunciato entrambi i servizi è un meccanismo per aggiornare automaticamente le password di tutta una serie di siti con un singolo clic . Di base tutti questi password manager funzionano sull’assunto che la vera chiave della propria sicurezza risieda nella password per accedere al proprio account su di essi, grazie alla quale si sblocca il software presente su molte piattaforme desktop e mobile (Windows, OS X, Android, iOS ecc). Una volta aperto quel lucchetto non resta che lasciar fare al software: a ogni accesso a un nuovo sito chiederà se si desidera memorizzare la password per poi richiamarla in seguito, a ogni nuova iscrizione si può anche chiedere consiglio per generare una password complessa formata da caratteri speciali e non facilmente memorizzabile (o prevedibile).

La vera novità di queste ore è l’ introduzione di un singolo pulsante per modificare tutte le password senza dover visitare ciascun sito: si clicca e sarà il cloud abbinato a questi servizi a prendersi la briga di collegarsi ai siti interessati, effettuare il login (in taluni casi sarà possibile addirittura gestire la autenticazione doppio fattore senza intervento umano), cambiare la password, infine memorizzare la nuova nel proprio elenco protetto. Dashlane in più promette anche che prossimamente sarà possibile ruotare le password a scadenze fissate : ogni 30 giorni, per esempio, tutte saranno aggiornate senza che nessuno se ne debba neppure ricordare, in maniera tale che anche nel caso in qualche modo le vecchie credenziale vengano intercettate le nuove le soppiantino. I siti su cui Password Changer è attivo sono quasi tutti per il pubblico USA, segno che per i domini europei e di altre nazionalità occorrerà attendere del tempo: si tratta comunque, a detta di Dashlane, di una lista provvisoria e in continuo aggiornamento.

Il risultato identico è stato ottenuto in modo diverso: Dashlane ha appena completato l’acquisizione di un altra startup (PassOmatic) la cui tecnologia aveva la peculiarità di consentire proprio il cambio delle password in automatico. LastPass di fatto ha annunciato proprio la stessa tecnologia, messa in piedi però da sola negli scorsi mesi (e anche il numero di siti compresi coincide , segno che si tratta di un protocollo che sta venendo messo in piedi per essere compatibile con tutti i servizi di questo tipo), dovendo però (per ora) fare i conti con la mancanza delle scadenze fissate per il cambio automatico. Nel caso di Dashlane, infine, Password Changer è compreso solo nell’abbonamento premium da 40 dollari l’anno, mentre LastPass dovrebbe consentire di effettuare il cambio automatico con 1 clic anche nella variante gratuita del servizio.

L’alternativa ai password manager è la presenza di una verifica fisica: Google, Samsung, PayPal, Qualcomm, Blackberry e altre aziende si sono riunite in un consorzio denominato FIDO, che ha appena rilasciato come open standard la release 1.0 del proprio protocollo di autenticazione . Grazie a a queste specifiche sarà possibile utilizzare anche dispositivi già in circolazione, come ad esempio il lettore di impronte su iPhone e iPad , per approfittare delle chiavi biometriche come secondo livello di sicurezza dei propri account, oppure si potrà optare per chiavi fisiche da tenere con sé e inserire di volta in volta nel device in uso (tramite per esempio la porta USB) per validare le proprie credenziali. Come nel caso precedente, l’ obiettivo finale è ridurre al minimo il numero dei casi nei quali sarà necessario digitare una password: senza che però questo influisca sulla complessità generale e la sicurezza dei servizi utilizzati.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Diego scrive:
    sarà un flop
    L'importante è che tutto questo sia a prova di bomba, mica che poi qualcje hacker si diverte a fare disastri."comunicando agli automobilisti la posizione dei posteggi ancora liberi": da noi si chiamano parcheggiatori abusivi.
  • rockroll scrive:
    Buffonate...
    Insomma per sapere dove è il posto libero in un parcheggio nelle immediate vicinanze bisogna mandare dati miei e della zona in cui mi trovo a server remoti con tanto di nuvolette intermediarie... e far elaborare da M$/I$ o chi per loro chi sa quali astruse funzioni, per poi rimandarmi la risposta in locale (se tutto va bene e non cade la linea o altro...) prima che un altro più pratico mi fotta il posto... Ma il tutto non era molto più semplicemente trattabile in loco con sensori banalissimi nei posti auto (che comunque devono essere presenti indipendentemente da quanto M$/I$ ci vogliano mettere becco), ed una altrettanto banale rappresentazione schematica dei posti diponibili evidenziati opportunamente, senza alcuna elaborazione di sorta, transito dati e relativa violazione di privacy a disposizione di cani e porci, I$ M$ NSA e chi sa chi altri?Non so voi, ma io questa IdiOT la vedo come un'idiozia totale: cosa mandiamo a server remoti ed in cloud intasando internet dati relativi al proprio frigo, al proprio tostapane, al proprio letto nuziale, al proprio sciacquone del XXXXX...? Va bene che M$ e I$, storicamente il gatto e la volpe, sono li appunto per "consigliarci" per gli acquisti che fan comodo a loro, ma davvero credono che siamo tutti Pinocchi proni ai loro dettami e pronti ad essere presi per il ...naso???,-----------------------------------------------------------Modificato dall' autore il 11 dicembre 2014 05.44-----------------------------------------------------------
    • Zucca Vuota scrive:
      Re: Buffonate...
      E' un po' più complesso di come la dipingi.Nel caso del parcheggio (o del traffico) potresti raccogliere una serie di dati storici per memorizzarli (lo storage su cloud è economico e I dati sono tanti). Una volta raccolti sufficienti dati con tecniche di analisi predittiva saresti in grado di capire come e quando i parcheggi verranno occupati. Potresti poi comunicare agli utenti quali parcheggi hanno una maggiore probabilità di essere liberi (magari tramite pannelli all'ingresso delle città). Comunque l'idea di collegare l'elettrodomestico casalingo pare scema anche a me. A parte il telecomando del sistema di riscaldamento/raffredamento non vedo alcuna utilità.
Chiudi i commenti