Per autenticarsi basta una penna

Ricercatori di Glasgow sviluppano un nuovo sistema per l'autenticazione informatica che utilizza la grafia come sistema di identificazione. Ma può davvero sostituire le password?

Roma – Una pessima – e creativa – grafia potrebbe diventare a breve un vanto per la sicurezza informatica. Un gruppo di informatici dell’ Università di Glasgow , come riporta Technology Review , ha infatti messo a punto un nuovo sistema di autenticazione, denominato Dynahand , basato sul riconoscimento della propria scrittura manuale . Un’idea non nuova ma che, se funzionasse a dovere, potrebbe secondo gli scienziati mandare in pensione i sistemi di autenticazione tradizionali.

L’idea di fondo, spiegano, è individuare fra una serie di campioni numerici quelli realizzati con una penna dalla persona che si vuole autenticare. “Non so neanche quante password possiedo”, ha dichiarato Karen Renaud , ricercatrice dell’ateneo scozzese che si è occupata del progetto. “È ridicolo… penso che chi realizza siti richiede in modo irrealistico che gli utenti conservino troppe informazioni”. Partendo dall’ esigenza di semplificare senza compromettere la sicurezza informatica di accesso a siti protetti i ricercatori sono approdati al nuovo sistema.

Per attivare un “account Dynahand” occorre registrare nel sistema una serie di campioni della propria scrittura . In seguito, per il buon esito di un’autenticazione bisognerà riconoscere fra i vari campioni proposti quello simile al proprio tratto. Con livelli di sicurezza superiori bisognerà ripetere la procedura più volte.

Ogni operazione viene compiuta solo con cifre, e non con lettere – che secondo gli esperti sono più facilmente riconoscibili. I numeri mostrati sono casuali, quindi conoscere perfettamente la propria scrittura – o il campione spedito – è l’unico modo per procedere con l’autenticazione. “È un sistema che si rivolge soprattutto alle persone anziane, che sanno bene quanto possa essere difficile ricordare ancora un’altra password”, ha aggiunto Renaud. Inoltre, sempre secondo la specialista, potrebbero godere di consistenti vantaggi anche i dislessici che possono trovarsi in difficoltà nell’utilizzo di password complesse.

“È certamente interessante, soprattutto per quanto riguarda il riconoscimento delle cifre”, ha dichiarato Larry ÒGorman, un computer scientist presso Avaya Labs . “Ma non credo che sia così sicuro. Un pirata scaltro sceglierà sempre lo stesso stile di scrittura ad ogni stage di controllo. Non so quanto sia facile distinguerli, ma credo che possa essere fatto”.

Sotto un certo punto di vista è d’accordo anche Renaud, che ritiene Dynahand un sistema non sufficientemente sicuro per proteggere informazioni sensibili, come conti bancari o archivi sanitari. Qualcosa in più si può fare, come ad esempio rilevare i tempi di riconoscimento e le conseguenti anomalie, ma niente di più. Per i siti di social networking o i comuni servizi online, invece, potrebbe dimostrarsi vincente. Si potrebbero così ridurre il numero di password da ricordare e disporre comunque di un passaggio protetto.

Per ora l’unico limite commerciale del progetto Dynahand è legato ai tempi di back-office per la creazione degli account. “Ho speso ore e ore per scannerizzare manualmente i vari campioni”, ha aggiunto Reanud. “Il che va bene per me, che stavo testando un’idea, ma non credo che un’azienda possa procedere nello stesso modo”.

Evidente quindi il prossimo obiettivo: implementare un sistema accessorio che archivi ed elabori automaticamente i campioni spediti. E poi trovare committenti ed utenti che si fidino del giochino.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Bramalollo scrive:
    Pescara!?!? AHAHAH
    chi di voi è stato a pescara??? I DIFENSORI DELLA LEGGE....Sono tipo diversi anni, parecchio azzarderei ah 4-5 che ci sono roba di una trentina o più di bancarelle davanti la STAZIONE DI PESCARA (e non imboscati dietro un punto introvabile) che vendono cd contraffatti (in maniera per nulla nascosta), Hanno l'autorizzazione??? certo... come no...La verità è che uno che legge questi articoli pensa che la legge funzioni mentre in realtà probabilmente quei poveri marocchini pagavano anche il pizzo per rimanere li e ora va a finire che sono proprio loro a rimetterci per dare adito al bel volto di una legalità corrotta.Sarebbe ancora più comico se non fossero loro ad essere stati "puniti"! ma mi faranno sapere le persone che conosco del posto....
  • Sgabbio scrive:
    uso di programmi per "sproteggere" ?
    WOW, questo reato è stupendo, come faccio a farmi la copia di backup se non la posso fare ?!?
    • Edo78 scrive:
      Re: uso di programmi per "sproteggere" ?
      - Scritto da: Sgabbio
      WOW, questo reato è stupendo, come faccio a farmi
      la copia di backup se non la posso fare
      ?!?Se altri limitano illegalmente una tua libertà tu non sei autorizzato a tua volta ad agire illegalmente.
      • . . scrive:
        Re: uso di programmi per "sproteggere" ?
        Sbagli...Art.64-ter, comma 2, LDA:
        • Edo78 scrive:
          Re: uso di programmi per "sproteggere" ?
          - Scritto da: . .
          Sbagli...

          Art.64-ter, comma 2, LDA:
          elaboratore di effettuare una copia di riserva
          del programma, qualora tale copia sia necessaria
          per
          l'uso

          .

          Pertanto, anche se la protezione è "di fatto"
          presente, essa è "giuridicamente" inesistente
          (perché contraria ad una norma imperativa di
          legge): non si può certo essere accusati di aver
          violato una cosa che non
          esiste!Scusa ma chi ha detto che non esiste, esiste eccome, solo che è illegale.Se vuoi puoi anche citarmi l'articolo del codice della strada che vieta di parcheggiare in curva, questo non significa che se io sfondo quella macchina a picconate non ho fatto nulla d'illegale perchè quella macchina non esiste.Non ci si può fare giustizia da soli.Hai comprato un programma che ti impedisce di farti la tua copia personale ? denuncia chi ha commesso tale illecito, non compierne uno anche tu.
          • . . scrive:
            Re: uso di programmi per "sproteggere" ?


            Pertanto, anche se la protezione è "di fatto"

            presente, essa è "giuridicamente" inesistente

            (perché contraria ad una norma imperativa di

            legge): non si può certo essere accusati di aver

            violato una cosa che non

            esiste!
            Scusa ma chi ha detto che non esiste, esiste
            eccome, solo che è
            illegale.Ribadisco che non esiste.GIURIDICAMENTE, non esiste.La "protezione" ha valore di CLAUSOLA CONTRATTUALE (leggi bene l'articolo: ) che, teoricamente, dovrebbe impedirti di fare qualcosa. MA siccome quella clausola è illegittima, come TUTTE le clausole illegittime per violazione di norme imperative viene "di diritto" sostituita dalla corrispondente disposizione violata, e pertanto in questo caso si considera inesistente (tamquam non esset).Non lo dico io: lo dice l'art.1339 del codice civile.Quello che ti sfugge è che qui non si tratta di "farsi giustizia da soli", violando "diritti" altrui, bensì semplicemente di IGNORARE, AGGIRANDOLA, UNA LIMITAZIONE (CONTRATTUALE) ILLEGITTIMA.Come se io ti dicessi: ti vendo la mia auto, ma tu non potrai prestarla a nessuno. Si tratta di una limitazione illecita e, pertanto, la sua eventuale violazione non può avere conseguenze giuridiche.Dopodiché, se vuoi continuare a difendere a spada tratta le scorrettezze di chi invoca il diritto d'autore senza rispettarne a sua volta i limiti, fa' pure, ma ricorda che alla fine quello che conta è la legge e non quello che le major ci raccontano con spot insulsi e ingannevoli (copiare senza scopo di lucro/finalità commerciali NON è reato ed anzi pur con certe limitazioni è un DIRITTO).
          • Edo78 scrive:
            Re: uso di programmi per "sproteggere" ?
            Mi pare che fai un po' di confusione tra la clausola contrattuale e la protezione vera.La clausola contrattuale esiste ma è vessatoria quindi può essere considerata inesistente ai fini contrattuali (es. potrei scrivere in un contratto che tu mi autorizzi ad ucciderti ma sarebbe vessatorio e quindi nullo).La protezione d'altronde esiste, infatti per superarla devi usare degli strumenti per infrangerla ma infrangerla è di per se un reato, poco importa se tu la infrangi per far valere un tuo diritto.
          • . . scrive:
            Re: uso di programmi per "sproteggere" ?

            Mi pare che fai un po' di confusione tra la
            clausola contrattuale e la protezione vera.Fenomeno normativo e fenomeno fattuale coincidono.In primo luogo dobbiamo chiarire che la copia, in sè, è vietata solo ove non sussista uno dei tanti casi che la autorizzano.Per quanto qui interessa (tralasciando cioè i casi riguardanti i contratti di edizione etc.) vale il DIRITTO alla COPIA DI BACKUP (art.71-sexies comma 4 per l'audiovideo e 64-ter LDA per il software).SE non si rientra nei casi di cui sopra scatta la DISCIPLINA RESIDUALE, rappresentata dall'art.71-sexies comma 1 LDA in base al quale la copia privata (che a differenza della copia di backup NON presuppone il possesso dell'originale) è SEMPRE consentita col solo limite del rispetto delle misure di protezione, la presenza o meno della misura ha solo rilievo normativo, nel senso che comporta l'applicazione di una disciplina piuttosto che un'altra.Questo per le opere audio/video; per il software la cosa è leggermente diversa, ma sostanzialmente analoga, posto che non esiste il corrispondente del 71-sexies comma 1 ma d'altra parte il 171-bis non punisce la detenzione che non abbia fine commerciale o imprenditoriale, quindi a livello privato riconoscere l'illecito è praticamente impossibile.COMUNQUE, come vedi da nessuna parte sta scritto che in caso di copia di backup devi rispettare le protezioni: devi farlo nel caso di copia privata.La presenza della protezione ha dunque l'unico significato di attivare una particolare (ancorché limitata) protezione giuridica; ma della protezione in sè, come elemento di fatto, non interessa a nessuno (altrimenti potremmo dire che anche l'involucro in cellophan è una protezione e romperlo costituisce reato). D'altra parte, ragionando per assurdo, se la normativa fosse diversa da come è, la presenza della protezione sarebbe COMUNQUE indifferente perché la copia sarebbe sempre illecita (es: entrare di nascosto in casa d'altri è illecito indipendentemente dal fatto che la porta sia aperta o chiusa).In altre parole: mettendo il DRM l'editore:a) giuridicamente ti dice che non vuole consentire la copia privata;b) fattualmente crea qualche difficoltà in più a chi vuole fare la copia (lecita o illecita che sia).Così come io, mettendo l'antifurto alla mia bicicletta, cerco di rendere più difficile la vita al ladro (fermo restando che il furto sussiste anche se l'antifurto non c'è): il punto è che il ladro verrà giustamente puntito (see...) per aver rubato la bici, NON per il fatto in sè di aver disattivato l'antifurto (tralasciamo il danneggiamento nel caso in cui l'abbia segato, vabbè, cosa che comunque nel campo delle protezioni "digitali" non può avvenire perchè il danneggiamento presuppone un bene materiale). MA se per caso avessi lasciato la bici in un posto sconveniente, ad es. che intralciando la circolazione o bloccando per errore con la catena un'altra bicicletta oltre alla mia... chi forzasse l'antifurto non sarebbe perseguibile (non sussistono IMHO neppure gli estremi del 393 c.p.).E' un normale principio di non contraddizione accolto dall'art.51 c.p., che prevede appunto come scriminante (=impedisce la qualificazione di un fatto come reato) l'"esercizio di un diritto", ovviamente sempre nei limiti della proporzionalità.Tornando alle misure anticopia, stando alla legge attuale, l'illecito esiste solo a due condizioni, da verificare in cascata:1) la copia non è consentita;2) viene violata la protezione.In definitiva la violazione della legge è solo indiretta: la legge infatti consente all'editore di vietare la copia privata e, nel caso questa sia effettuata nonstante il divieto (imposto dall'editore, non dalla legge!) commina la sanzione.TUTTAVIA, l'editore NON HA ALCUN POTERE DI VIETARE LA COPIA DI BACKUP (può vietare solo la copia privata) con la conseguenza che in questo caso non può scattare nessuna sanzione perchè manca il presupposto di fondo (validità del divieto imposto dall'editore).Uff... spero di aver chiarito un po', meglio di così non riesco sorry!
            La clausola contrattuale esiste ma è vessatoria
            quindi può essere considerata inesistente ai fini
            contrattuali (es. potrei scrivere in un contratto
            che tu mi autorizzi ad ucciderti ma sarebbe
            vessatorio e quindi nullo).Ma LOL!No, quella clausola sarebbe nulla perché la vita e l'integrità fisica sono beni indisponibili (art.5 c.c. e più in generale art.32 Cost.). Clausola "vessatoria" significa un'altra cosa: ad es. ex art.33 comma 2 lett. a) cod. consumo sarebbe certamente vessatoria la clausola che dovesse escludere o limitare la responsabilità (civile) del professionista in caso di morte (accidentale) del consumatore, che è cosa ben diversa dall'autorizzare ad ucciderlo!(per carità, è solo una precisazione terminologica, ma non riesco a capire fino a che punto tu conosca l'argomento giuridico, perché mi pare che ne capisci abbastanza ma poi prendi anche qualche cantonata...)
            La protezione d'altronde esiste, infatti per
            superarla devi usare degli strumenti per
            infrangerla ma infrangerla è di per se un reato,
            poco importa se tu la infrangi per far valere un
            tuo diritto.Falso.Se ci fai caso, le disposizioni concernenti la rimozione/alterazione delle protezioni (es: art.171-ter comma 2 lett.h; art.171-octies) oltre a descrivere il fatto aggiungono sempre le cosiddette "clausole di illiceità speciale", termini quali "abusivamente", "a fini fraudolenti", etc.Giuridicamente parlando, secondo molti questi avverbi sarebbero addirittura pleonastici (perché opererebbe comunque l'art.51 c.p. sopra citato): la loro presenza è comunque una garanzia in più perché CHIARISCE CHE CHI NON PERSEGUE UNO SCOPO "ABUSIVO", "FRAUDOLENTO", ETC. (e tale certamente non è la copia di backup) NON PUO' ESSERE PUNITO.Nuovamente: pensala come vuoi, è anche giusto essere prudenti quando si parla di questi argomenti, perchè purtroppo la legge è molto complessa e per lo più sconosciuta (anche e soprattutto a chi dovrebbe applicarla), ma accettare supinamente le teorie (del tutto fantasiose) delle major proprio no. La Legge sul diritto d'autore garantisce ANCHE gli utenti, è ora di cominciare a far valere questi diritti!
    • Gianpaolo scrive:
      Re: uso di programmi per "sproteggere" ?
      si parla di software di pc.sai bene che si intende "crackare" e non certo eliminare una protezione da un dvd originale per poterlo backuppare.
Chiudi i commenti