Codici e password per un sistema sempre più blindato
Siamo circondati da sistemi di sicurezza virtuali, fatto di codici e password, sempre più blindato e ingestibile per gli utenti. Quanto sarà realmente sicuro?
ROMA – Devo effettuare un pagamento. Mi precipito sul homebanking del mio conto bancario. Mi viene richiesto il solito codice identificativo, che la banca ha cambiato da poco, causa l’ennesima fusione finanziaria dove a rimetterci sono solo i clienti. Poi la password personale per entrare nel sistema. Elabora, attendo, e finalmente riesco ad entrare in un’altra schermata. Questa volta ancora due password: rielaboro le idee, per non correre il rischio di confondere quella dell’antifurto di casa con la parola chiave della registrazione del sito Ducati. Dopo due tentativi, finalmente riesco a leggere le miserabili cifre del mio esiguo e prosciugato conto in banca.
Mi affretto a compilare la distinta del bonifico, controllo bene affinché l’importo non superi quello del limite della mia riserva rossa, e finalmente eseguo la transazione! Ma non è finita: il sistema mi chiede un’altra password, quella per autorizzare i pagamenti? Ma come, mi chiedo, non erano esaurite? Provo e riprovo ripassando al setaccio tutte le possibili password che la mia fantasia sia in grado di elaborare. Mi arrendo. Cerco il fatidico numero verde per chiamare l’assistenza tecnica. Digito il numero e una voce registrata mi suggerisce di digitare il tasto 1,2 o 3, a seconda del mio problema.
Con la testa piena di cifre e codici, premo il tasto 1. Attendo, un’altra voce mi dice di attendere in attesa che un operatore sarà disponibile. Passano 10 minuti. Finalmente vengo servito: una voce femminile, di accento straniero, mi chiede come può essermi utile, e dopo che io gli ho gentilmente posto il problema, mi risponde in un italiano incomprensibile che a stento riesco a capire (mentre a noi italiani ci viene richiesta la perfetta pronuncia inglese all’estero). Mi rimette in attesa, passano altri 10 minuti. Questa volta l’operatore è un ragazzo, mi spiega che la banca mi avrebbe dovuto rilasciare quest’ultima password per completare i pagamenti homebanking. A questo punto mi incazzo, e spiego all’operatore che questo è un mondo di merda, che rispecchia una società che fa veramente schifo! Il ragazzo mi conforta, dicendo che non sono l’unico a lamentarmi e che comprende tutto quanto, ma giustamente non può fare molto per il mio problema.
È passata oltre un’ora per capire che, nonostante il servizio homebanking rappresenti il segnale dell’evoluzione tecnologica del nostro sistema di servizi bancari, il tutto è una vera cagata! Mi auguro solo che un giorno, non si debba ingaggiare un hacker per andare al cesso!
OGNI SISTEMA DI SICUREZZA PUO’ ESSERE FORZATO
Garantire riservatezza, autenticazione, integrità e non ripudiabilità non è solo un problema di algoritmi ma anche di protocolli e di strumenti crittoanalitici. La verità è che non abbiamo una soluzione definitiva, basta guardare come funziona l’architettura delle CA. La sicurezza è sempre relativa. E’ un tema per specialisti che richiede la condivisione di molte premesse scientifiche, matematiche ed ingegneristiche. Quello della sicurezza informatica sarà il tema dominante del prossimo futuro. Anche perché non sarà più possibile gestire i numerosi accessi informatici in uso oggi, ricordando codici e password per ogni evenienza. Fra le proposte più concrete c’è quella di utilizzare il nostro codice fiscale come tessera unica per gestire servizi, salvare punti fedeltà, in associazione ad una scansione biometrica. Ma oggi, con le moderne e sofisticate tecnologie, anche una scansione del profilo biometrico di un individuo potrebbe essere clonato: basta impossessarsi del digest dell’impronta e il gioco è fatto. Dunque, la questione è complessa.
Massimo Manfregola
L’articolo è stato pubblicato il 22 aprile 2013