Le password fatte di immagini sono più sicure di quelle alfanumeriche? Secondo uno studio condotto dai computer scientist dell’Università di Surrey la risposta è sì. I ricercatori inglesi hanno infatti mostrato l’efficacia di un sistema di autenticazione basato su immagini chiamato Tim (Transparent image moving) per i telefoni cellulari al fine di ridurre il rischio di attacchi esterni, quelli di ‘shoulder surfing’. Di fatto, è ora che il mondo si allontani dalle password basate su lettere e numeri e dalle verifiche per i telefoni cellulari, e inizi ad abbracciare soluzioni più sicure basate su immagini. Come quelle di Tim, che richiede agli utenti di selezionare e spostare immagini predefinite in una posizione designata per superare i controlli di autenticazione. Un po’ come accade per i siti di shopping online.
Più protezione dagli attacchi di shoulder surfing
Lo studio ha riscontrato che l’85% degli utenti ritiene che possa aiutare a prevenire il guessing delle password e gli attacchi di shoulder surfing. Lo shoulder surfing è un attacco in cui qualcuno registra informazioni sensibili, come password o numeri di carte di credito, inseriti da una vittima sullo schermo di un computer o di un dispositivo mobile, guardando sopra la spalla della vittima o da una certa distanza. Gli attacchi di shoulder surfing spesso si verificano in luoghi pubblici affollati come aeroporti, caffè o mezzi pubblici.
Un’autenticazione interattiva e meno vulnerabile
Lo studio ha inoltre scoperto che il 71% dei partecipanti ritiene che Tim sia una soluzione basata su immagini più utilizzabile rispetto ad altre presenti sul mercato.
“Trascorriamo gran parte della nostra vita sui nostri telefoni cellulari e dipendiamo da essi per attività come la banca, lo shopping e per rimanere in contatto con i nostri cari – commenta Rizwan Asghar, coautore del paper per l’Università di Surrey -. È sorprendente quanto poco sia stato fatto in termini di innovazione e progresso per proteggere queste attività e le nostre informazioni più private. Crediamo che i processi di autenticazione basati su immagini e interattivi come Tim rappresentino un passo nella giusta direzione”.
Le opzioni basate su testo offrono compromessi tra usabilità e sicurezza
“Lo status quo attuale basato su testo offre compromessi tra usabilità e sicurezza – continua Asghar -. Mentre le password basate su testo breve sono facili da ricordare, non sono sufficientemente sicure e rendono vulnerabile al guessing delle password o agli attacchi di shoulder surfing”.
Al contrario, riporta Agi, le password basate su testi lunghi sono vincenti in termini di sicurezza, ma sono incredibilmente difficili per gli utenti da ricordare.
“È promettente che molti dei nostri partecipanti abbiano trovato Tim utilizzabile e non abbiano trovato la curva di apprendimento troppo ripida – aggiunge Asghar -. Ciò suggerisce che il mercato potrebbe essere pronto per alternative basate su immagini per la sicurezza dei dispositivi mobili”.