E' il frutto di una start up nata nel deserto del Negev
di Massimo Germinario
Lo smartphone vibra all’arrivo di un messaggio push: l’utente lo apre con uno 'swipe', fa scivolare il dito sul sensore di impronte e il sito si apre, magicamente, senza lo sforzo di inseguire la combinazione esatta. E’ il sogno di un mondo senza password che prende corpo nel cuore del deserto israeliano del Negev. Qui si lavora per dire addio alle chiavi d’accesso che si moltiplicano e diventano sempre più complesse, fra simboli, numeri e lettere maiuscole o minuscole, oppure - quando sono 'libere' - sono drammaticamente vulnerabili.
L’ultimo Password Day, celebrato all’inizio di maggio, ha confermato come la soluzione più comune per milioni di persone resta la banalissima ‘123456’: ma anche le opzioni meno prevedibili sono comunque fastidiose da ricordare e accessibili ad hacker più o meno esperti.
Ma qui nell’hub tecnologico di Beer Sheva, frutto di una partnership virtuosa fra istituzioni pubbliche, Università e privati, la 'Secret Double Octopus' ha messo a punto una soluzione in grado di superare gli ostacoli. Il sistema di autenticazione elaborato da questa start up nata quattro anni fa - come centinaia di altre - dall’humus tecnologico dell’università locale prevede la generazione di una password utilizzabile una sola volta.
Alla richiesta dell’utente, fatta mediante il proprio ID (che può essere semplicemente l’indirizzo e-mail) attraverso un raffinato algoritmo viene generato un codice che è quindi inviato allo smartphone 'registrato' il messaggio viene aperto ma lo sblocco avviene solo attraverso un riconoscimento biometrico (volto oppure impronta digitale).
“Lo smartphone è il nostro ‘portafoglio’ digitale - spiega Tamar Kedem, responsabile vendite - possiamo dimenticare chiavi e carte di credito, ma mai il cellulare. Con la nostra soluzione , che è l’unica in grado di gestire diverse versioni di Windows, di Android e di iOS, puntiamo a eliminare le password, che per la gestione del lavoro a distanza”.
E “se a livello mondiale già 240 mila lavoratori utilizzano questo metodo” in Italia, aggiunge, “il nostro sistema è stato implementato dal Ministero dell’Interno per il lavoro a distanza di circa 2 mila dipendenti. Da voi c’è molta attenzione allo Smart working e siamo in trattative con grandissime compagnie come UniCredit o Poste”.
“Il nodo maggiore -ammette - è rappresentato dalle resistenze dei sindacati, che preferiscono affidare l’autenticazione a sistemi ‘fisici’ come i token perché non vogliono che il lavoratore debba utilizzare il proprio smartphone per questo tipo di autenticazione”.
Una ‘barriera’ che però sembra destinata a essere travolta dalla tecnologia. Secondo una ricerca di Gartner entro quattro anni fino al 90% delle imprese medio-grandi adotterà sistemi di autenticazione senza password. La piattaforma elaborata alla start up israeliana, peraltro, è ‘invisibile’ perché può essere mimetizzata sotto il sistema d’accesso della singola azienda.
Per ora la soluzione della Secret Double Octopus è riservata alle società: i prezzi variano a seconda del numero di accessi richiesti, con un massimo di 6 euro al mese ad account (ma possono scendere sensibilmente). Nel medio termine però “l’obiettivo è quello di vendere questo servizio anche ai singoli consumatori. Lo possiamo fare”. Una promessa incoraggiante per sistema che gli analisti definiscono ‘impenetrabile’.
