Dopo l’attacco informatico alla rete di Trenitalia dei giorni scorsi torna d’attualità il problema di come rendere più sicuri gli accessi internet per milioni di utenti e aziende e custodire i dati.

 

 

Il 23 marzo un attacco ransomware (virus che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli) ha colpito i sistemi informatici della rete di Trenitalia, causando non pochi disagi.

Ma il problema della vulnerabilità degli account informatici non riguarda solo i grandi gruppi industriale, le banche o le aziende: basta carpire la password e il malintenzinato può accedere al nostro telefono, cloud, documenti, dati personali, conti correnti.

Ecco perché si stanno cercando soluzioni per rendere sempre più sicuro l’utilizzo di parole chiave che, se nelle mani sbagliate, aprono le porte a tutto il nostro mondo virtuale gelosamente e preziosamente custodito.

‎Gli scienziati della Facoltà di Ingegneria, Informazione e Sistemi dell’Università di Tsukuba, in Giappone, propongono un’alternativa alle password di testo utilizzando un metodo di autenticazione grafica migliorato.

Distorcendo casualmente le immagini chiave in modo diverso ogni volta, il sistema è molto più sicuro contro i cracker di password, anche se possono vedere lo schermo dell’utente. Questo può portare a miglioramenti significativi nella sicurezza di Internet. ‎

‎‎Le password di testo rappresentano una delle principali vulnerabilità nell’Internet globale. Infatti, per ricordarle meglio, spesso le persone spesso scelgono parole troppo semplici che possono essere facilmente sgamate.

Una soluzione più sicura è quella di utilizzare invece un insieme di immagini, chiamate “immagini chiave”: per accedere, l’utente sceglie le sue immagini chiave segrete da una serie di immagini. Vi sarà capitato, in molti siti, di imbattervi in una serie di riquadri dove vi viene chiesto di scegliere solo quelli dove nella foto c’è un semaforo, un aereo, un cane e così via. Ecco, nel caso della password a immagini siete voi che sapete quali cliccare a seconda di quelle precedentemente scelte come chiavi, mentre sono mischiate ad altre del tutto casuali.

Questo approccio unisce la semplicità di memorizzazione a una maggiore sicurezza, ma à ancora suscettibile a quelli che vengono chiamati “attacchi da dietro alle spalle”, in cui qualcuno sta guardando lo schermo. Pertanto, è necessario un nuovo metodo per rendere l’autenticazione grafica più resistente a queste vulnerabilità. ‎

I ricercatori dell’Università di Tsukuba hanno introdotto il sistema “Estimating Your Encodable Distorted images” (EYEDi) che funziona generando versioni distorte delle immagini chiave durante ogni accesso applicando diversi filtri di elaborazione.

Anche se il computer è stato compromesso con un programma di cattura dello schermo, che consente a un hacker di vedere lo schermo dell’utente, non sarebbe comunque in grado di discernere le immagini chiave originali.

“Sebbene siano stati proposti precedentemente alcuni metodi di distorsione dell’immagine, questi metodi non possono impedire la registrazione della fotocamera o gli attacchi di cattura dello schermo, perché le immagini chiave sono le stesse ogni volta”, spiega l’autore professor Keiichi Zempo. ‎
‎ ‎
‎Per registrarsi utilizzando il sistema EYEDi, vengono scelte cinque immagini chiave. Quindi, per accedere, viene visualizzata una griglia di immagini 5×5. Le immagini chiave vengono ritagliate e distorte in modo casuale con un filtro diverso ogni volta.L’immagine che vedete in questo articono ne è un esempio.

Il team ha testato il sistema con 20 utenti nel corso di 300 attacchi screenshot simulati, utilizzando una telecamera che guardava oltre le loro spalle.

Hanno scoperto che EYEDi ha impedito l’hacking meglio dei precedenti metodi grafici. Il sistema può anche regolare dinamicamente la  distorsione per assicurarsi che solo gli utenti autorizzati possano accedere.

“Gli esseri umani sono molto bravi a riconoscere le caratteristiche di spicco delle immagini chiave scelte, anche con filtri di distorsione casuali applicati”, afferma l’autore Professor Keiichi Zempo. Questa ricerca può aiutare a proteggere i siti Web man mano che l’autenticazione grafica diventa più diffusa.‎

 

 

 

Foto crediti: Envato Elelents (ove non diversamente specificato)

Riproduzione riservata (c)

.