La sicurezza delle password viene minacciata da un crescente numero di attacchi informatici. Come migliorare, allora, anche la sicurezza? La soluzione potrebbe arrivare dal gruppo di ricercatori dell’Istituto nazionale di ottica del Consiglio nazionale delle ricerche di Firenze, che insieme a Sara Nocentini, dell’Istituto nazionale di ricerca metrologica e Diederick S. Wiersma, docente dell’Università di Firenze, hanno sviluppato una tecnologia per proteggere le password. Il team è stato guidato da Francesco Riboli del Cnr, che a Il Messaggero spiega: “Non tutte le password sono insicure, dipende sempre dal tipo di attacco informatico. Oggi, però, con lo sviluppo di supercomputer, la capacità di decifrare le password è sempre più alta e sono molteplici le ragioni per cui sono vulnerabili: anzitutto perché tipicamente sono registrate sulle memorie, un componente del nostro computer o smartphone, quindi accessibile e potenzialmente vulnerabile ai cyber attacchi”.
Un altro elemento di vulnerabilità è la complessità della chiave: “Per esempio la firma digitale è caratterizzata da 256 bit di informazioni ed aumentare la complessità rende più difficile per un super computer la decifrazione della sequenza della password. Infine c’è il problema della clonabilità degli stessi dispositivi che nascono per generare password”. L’idea del gruppo è stata dunque quella di muoversi sulla secret free security “per studiare una classe di dispositivi, con un approccio completamente diverso dall’usuale. L’idea non è quella di salvare o avere chiavi e password all’interno del dispositivo, ma di rendere il dispositivo stesso una password rinnovabile e sempre diversa. Questo significa che la password si genera durante il processo stesso di autenticazione. La password non è registrata nel dispositivo, ma è il dispositivo stesso, per sua natura, che contiene gli elementi microscopici strutturali per generarla”.
Password sicure: “Così il dispositivo interagisce con la luce”
L’innovazione del CNR risolverebbe il problema della clonazione “perché ad oggi è impensabile clonare un dispositivo nei suoi dettagli microscopici, oserei dire atomici, perché è impossibile in natura avere due copie identiche di un qualsiasi tipo di materiale, fino ad arrivare al dettaglio atomico della sua composizione. Quindi essendo la password, il dispositivo stesso, risolviamo parallelamente due problemi: la password non viene salvata da nessuna parte ed il dispositivo diventa non clonabile. I materiali impiegati nella ricerca presentano una struttura microscopica interna così complessa da essere immune a una possibile clonazione, e il loro utilizzo consente di modificare in maniera reversibile e veloce gli algoritmi crittografici, attraverso una semplice luce led” spiega al Messaggero il ricercatore del CNR Francesco Riboli.
“Il dispositivo è una pellicola plastica, caratterizzata al suo interno da particelle che interagiscono con la luce. Lo abbiamo inserito all’interno di una card, come se fosse una carta di credito, dopodiché un fascio fotonico laser attraversa questo sottile strato di materiale plastico, che cambia le sue proprietà per effetto della luce stessa. Quest’ultima, attraversandolo, viene disordinata in maniera imprevedibile, ma riproducibile e l’immagine trasmessa consente di elaborare chiavi crittografiche
estremamente complesse da violare. Ma la chiave non viene registrata all’interno di una memoria, ma si estrae su richiesta. L’elemento innovativo del nostro lavoro è stato l’utilizzo di materiali complessi riconfigurabili su più livelli, che permettono una maggiore sicurezza della chiave generata” sottolinea il capo del team del CNR. Nel processo “intervengono due tipi di luce, rossa e blu, che attraversando il materiale plastico semitrasparente, creano quello che in gergo si chiama speckle, una serie di macchioline di luce, che sono a tutti gli effetti un’impronta digitale della struttura microscopica del sistema, che infine viene trasformata tramite opportuni processing in una chiave binaria crittografica, una password“.
