Progetto Vault. Le password hanno i giorni contati.

Si tratta di una nuova tecnologia per proteggere i dati da accessi non autorizzati, che si prefigge l'obbiettivo di essere un metodo più sicuro della scansione dell’impronta digitale.

Il fine ultimo è quello di sbarazzarsi delle password. Ormai le password poco robuste e facili da ricordare, proprio per via della loro semplicità, possono essere craccate in pochi minuti. Le password più complesse (tipo Xj$7f(sQp]1v^4), invece, non le ricorda nessuno e quindi si finisce per scriverle su un post-it, un’opzione tutt’altro che sicura.

Vault è un dispositivo ultra compatto, grande più o meno come una microSD.
Il meccanismo di funzionamento prevede che il computer o lo smartphone, indipendentemente dal sistema operativo usato, riconosca la schedina come una memoria estraibile che contiene due file, uno su cui scrivere e un altro da leggere.
In realtà, non si tratta di una semplice scheda di memoria, ma di un computer virtuale completamente autonomo che si occupa di criptare e decifrare i dati; il software esterno, indipendentemente dall’OS, verifica che il file letto corrisponda al file scritto e che la chiave sia quindi quella giusta.

Si potrà accedere ai propri dati importanti da qualsiasi dispositivo, ma solo se si è in possesso di questo drive che contiene, oltre a una memoria non volatile, anche un processore ARM, un modulo NFC, un’antenna, il tutto racchiuso in un’unica soluzione gestita dal sistema operativo RTOS su Linux.
Ciò vuol dire che per accedere ai dati bisognerà solo collegare la schedina senza digitare alcuna password.

L’idea non è proprio rivoluzionaria: alla fine dei conti, è il concetto di fondo dell’USB o, ancora prima la LPT, utilizzate da molti servizi di home banking. Tuttavia l’aspetto negativo di queste soluzioni tradizionali è che l’utente deve prima definire alcune impostazioni e installare i driver affinché funzionino sul PC.

Durante la demo, è stato mostrato il funzionamento di trasmissione dei messaggi con Vault. Un messaggio in uscita viene criptato su uno smartphone per essere trasmesso mediante reti aperte e decifrato sul dispositivo di destinazione. Nessun passaggio di password da poter intercettare.
Share on Google Plus