Nuovo metodo sicuro per proteggere la password

Uno dei problemi principali nella moderna sicurezza informatica è la necessità di proteggere una quantità sempre maggiore di dati da una serie di potenziali minacce. I ricercatori della società di sicurezza RSA hanno proposto un nuovo metodo per mettere al sicuro la password dagli hack del database: dividerla in più pezzi e memorizzarli in luoghi separati. Per l’utente non cambia nulla – digita la password e accede normalmente.

L’autenticazione, dal lato server, però, è sensibilmente diversa. Attualmente, quando si trasmette la password a un sito web, questa viene cifrata in qualche modo. Il server, quindi, memorizza il valore cifrato della password. Le operazioni crittografiche sono teoricamente reversibili, ma i sistemi ben progettati sono impossibili da decriptare in quantità ragionevoli di tempo. Il problema è che questo approccio, che sembra ottimo in teoria, risulta non del tutto efficiente in pratica.

Quello proposto da RSA è un sistema in grado di dividere la password a metà, e memorizzare ciascuna metà in un luogo differente – ad esempio su due dischi rigidi differenti all’interno dello stesso centro dati, o magari in due diverse parti del mondo. I server vanno ad analizzare se le due parti codificate corrispondono. A quel punto l’accesso riesce.

Separare la password su più server assicura che, se un server viene compromesso, gli hacker non ottengono nulla, se non metà delle password codificate, senza la possibilità di ricreare uno schema di autenticazione appropriato. Senza sapere la seconda parte della combinazione, non c’è modo di trasformare il testo codificato in chiaro. Se poi le password vengono aggiornate periodicamente, il rischio si riduce drasticamente.

L’impatto di un tale approccio sul mondo reale comporta buone e cattive notizie. La buona notizia è che il metodo dell’RSA impedirebbe gravi attacchi, con conseguenti miglioramenti sui livelli di sicurezza. La cattiva notizia è che il funzionamento del metodo dipende dalle misure di sicurezza adottate dagli stessi siti, e per questo è di difficile applicazione sugli account dei singoli utenti.

Quest’ultimo punto mette in evidenza uno degli aspetti più frustranti della sicurezza online. La dimensione e la portata dei vettori di attacco crescono sulla scia dei miglioramenti delle tecniche di protezione. Tuttavia, l’approccio RSA potrebbe in parte risanare la falla.

Scritto da niknikolas94