Le sfide nascoste dietro un sistema di autenticazione sicuro
Paradossalmente, i costi di un sistema di autenticazione sicuro potrebbero gravare sugli utenti. La storia insegna che un sistema informatico diventa sempre più sicuro solo quando ne perde in usabilità. Basta entrare per un attimo nei panni di un utente. Quale sarebbe la sua opinione su un servizio web che lo obbliga a superare più "stage" di autenticazione prima di entrare – finalmente – nella sua casella di posta elettronica? Sarebbe una procedura tediosa e scomoda, meglio cambiare provider e affidarsi ad un altro che non utilizza tali sistemi.
Agli utenti, purtroppo, interessa sia essere protetti che utilizzare un servizio pronto e veloce da utilizzare. Insomma, è come avere la botte piena e la moglie ubriaca. Le due cose, purtroppo, non si possono avere. Una delle sfide per il futuro è proprio quella di cambiare la mentalità degli utenti, prima che i sistemi di autenticazione. Altro fattore da non sottovalutare è la sempre più in crescita voglia di mobilità da parte degli utenti. Ormai all’email o ad Internet si accede dappertutto e con qualsiasi cosa: col PDA, il sub-notebook, il cellulare, etc.
Dietro tutte queste comodità, però, sono nascoste insidie di sicurezza da non trascurare. Le piattaforme mobili sono molto più insicure dei normali PC, anche perché sono più giovani. Prima di creare sistemi di autenticazione sicuri per i dispositivi mobili sarebbe prima il caso di mettere in sicurezza i loro sistemi operativi. Questa è l’altra, ambiziosa, sfida dei ricercatori di sicurezza.
