Twitter: basta password!
Quanto sono sicure le password per proteggere gli account degli utenti? Non tantissimo a giudicare dalla tendenza di questi ultimi a scegliere stringhe particolarmente facili da intuire e in considerazione dei mezzi ormai a disposizione del Cyber Crimine per scoprirle; ecco perché il social network Twitter starebbe pensando di mandarle in pensione.
Tale intenzione risulterebbe chiara in seguito alla presentazione del progetto Digits, quest'ultimo dovrebbe proporre un sistema di autenticazione basato interamente sui numeri di telefono, dei dati ritenuti più affidabili delle email per identificare in modo univoco gli utenti che cercano di loggarsi; a ben vedere si tratta di una soluzione particolarmente orientata alle connessioni in mobilità.
L'idea alla base di Digits, un servizo distribuito insieme al mobile devkit Fabric anch'esso del Sito Cinguettante, non sarebbe completamente originale; si pensi per esempio che anche un programma utilizzato da centinaia di milioni di utenti, come l'applicazione per la messaggistica istantanea WhatsApp, effettua il riconoscimento dell'utente proprio sulla base di un SMS inviato al suo numero di telefono.
Sostanzialmente Digits dovrebbe funzionare in questo modo: l'utilizzatore visualizzerà un modulo attraverso il quale gli verrà proposto di inserire un numero di telefono, fatto questo il sistema invierà a quel recapito un codice che potrà essere utilizzato per la fase successiva e per il completamento della procedura di autenticazione al servizio.
Quali vantaggi potrebbero provenire dall'abbandono delle password? E quanto è più sicuro un meccanismo come quello introdotto con Digits rispetto a quelli adottati tradizionalmente? Di sicuro attraverso quest'ultimo l'utente non dovrebbe avere più l'onere di inventarsi e (soprattutto) di ricordare, credenziali particolarmente complesse e difficili da tenere a mente.
