Dai ricercatori della Florida International University arriva Pixie, un nuovo sistema che potrebbe sostituire la classica autenticazione a due fattori attraverso l’utilizzo di uno specifico oggetto personale dell’utente.
Il funzionamento di Pixie è basato sull’utilizzo della fotocamera dello smartphone per riconoscere un apposito oggetto scelto dall’utente, si pensi per esempio ad un bracciale o a un ciondolo, che si trasforma così in una sorta di vera e propria password.
Basta scattare una foto dell’oggetto desiderato, che diventa l’immagine di riferimento per il sistema ogni volta in cui sia necessario utilizzare l’autenticazione a due fattori (con la fotocamera dello smartphone bisognerà inquadrare l’oggetto in questione, che sarà riconosciuto anche a prescindere dalle diverse condizioni ambientali di illuminazione).
Pixie è già stato testato su Android con l’utilizzo di vari oggetti, inclusi un tatuaggio, un orologio e un portachiavi, rivelandosi anche un sistema molto sicuro: a dire dei ricercatori, infatti, in un test per valutare la sua resistenza ad un attacco di forza bruta con 14,3 milioni di tentativi di autenticazione, solo nello 0,09% dei casi è stato possibile aggirarlo.
I ricercatori non hanno al momento interesse a lanciare sul mercato Pixie, trattandosi soltanto di uno studio. Ma qualcuno potrebbe sempre sfruttare la loro idea.