Everykey, ovvero come autenticarsi senza password. Non doversi ricordare la password o eliminarla del tutto è un tema che le aziende affrontano da tempo. Ne sono un esempio servizi come il password manager Lastpass o Account Key di Yahoo.
In questa direzione si sta muovendo anche John McAfee, padre del noto antivirus e imprenditore rockstar del web. La sua nuova creatura si chiama EveryKey. Si tratta di un dispositivo di Wearable Tech, un dispositivo indossabile che promette di eliminare definitivamente l’uso delle password.
Dopo l’annuncio e l’avvio di una prima raccolta fondi su Kickstarter, a dicembre 2015 è partita un nuovo crowfunding su Indiegogo per EveryKey in formato portachiavi.
Come funziona EveryKey?
Come riportato sulla pagina della campagna Indiegogo, quando Everykey è in prossimità di un dispositivo che richiede un’autenticazione (smartphone, laptop, tablet, porta dell’auto) lo sblocca automaticamente. Quando EveryKey si allontana, invece, il dispositivo si blocca nuovamente.
Il prodotto di McAfee permette anche di accedere ai principali servizi web come Google, Facebook, Twitter.
L’unica operazione da effettuare sarà connettere EveryKey al dispositivo da sbloccare. Nel momento in cui si avvicina a 3 metri dall’oggetto, la chiave o il braccialetto emetteranno un segnale Bluetooth 4.0 cifrato. Nel dispositivo destinatario, che riceve il segnale da EveryKey, viene disattivata la procedura di autenticazione e si viene loggati senza la necessità di inserire credenziali.
EveryKey al posto delle password: quanto è sicuro?
EveryKey semplifica la nostra vita digitale, racchiudendo in un unico dispositivo tutte le chiavi di accesso che usiamo quotidianamente. Tuttavia è anche facile che sorgano dei dubbi su quanto sia corretto affidare tutte le nostre informazioni a un unico device.
Sul tema sicurezza, il team di John McAfee ha provato a rassicurare gli utenti usando l’algoritmo di cifratura AES 128-bit, in uso negli ambienti militari per la trasmissione di informazioni confidenziali. Inoltre, se il dispositivo viene perso, è possibile bloccarlo da remoto.
Insomma, la strada per l’autenticazione sembra essere proprio quella di abbandonare l’uso delle password. Viene da chiedersi, però, quale sarà la reazione degli utenti. Abituati per anni a usare codici e pin di vario genere per la loro sicurezza, si fideranno nell’autenticarsi senza password?
