INDICE
Tide Foundation migliora la sicurezza delle credenziali
La privacy degli utenti e la sicurezza delle credenziali sono gli argomenti più dibattuti nel campo della sicurezza informatica, innumerevoli sono le ricerche e le soluzioni proposte per la protezioni delle chiavi di accesso al nostro mondo digitale: nome utente e password.
Con l’avvento della banda larga e l’evolversi dei dispositivi informatici la nostra vita reale si sposta sempre più nel mondo digitale; numerose sono le attività quotidiane che svolgiamo con disinvoltura attraverso piattaforme digitali: operazioni bancarie, acquisti di ogni genere, lettura dei quotidiani, posta elettronica, rapporti con la PA, social, servizi sanitari, prenotazioni alberghiere, assicurazioni, servizi finanziari, svago e finanche cibo a domicilio.
Tutta la nostra vita è in continuo movimento su linee telematiche ed è conservata in “scatole elettroniche” dove spesso si annidano truffatori informatici a caccia di informazioni riservate.
Vero che le banche dati che contengono le nostre informazioni, specialmente le credenziali, sono iperprotette, ma è anche vero che queste spesso vengono violate da attacchi hacker.
Non rappresentano una novità le numerose violazioni di corposi database contenenti nomi utenti e password a danno di blasonati servizi: Linkedin, Capital One, Equifax, Facebook, Ordine Avvocati, Sony, Marriott, ecc.
Nel mondo sommerso del Dark Web è possibile scaricare pacchetti di credenziali a pagamento o addirittura gratuiti, in pratica anche se crediamo di essere sicuri, “non siamo mai soli”.
Splintering aumenta la sicurezza delle password di 14milioni %
Alla luce di tutto ciò la Tide Foundation, una no-profit formata da imprenditori, provenienti da diversi ambiti, e ricercatori esperti nella sicurezza informatica, ha messo a punto una nuova tecnica per la protezione del nome utente e della password che ne rende praticamente impossibile la violazione da parte degli hacker.
Tale tecnica denominata Splintering consiste nel frazionare le credenziali in più parti crittografate singolarmente, parti che saranno memorizzate in una rete di server decentralizzati; solo il server che conserva una singola parte sarà in grado di decrittografare quella parte.
La suite software, che sarà fornita gratuitamente agli operatori che intenderanno utilizzarla, si integra perfettamente con le attuali interfacce utenti dei siti WEB.
Tide ha testato il nuovo protocollo di sicurezza su un database di Linkedin contenente 60 milioni di nomi utenti e password violato precedentemente dagli hacker ed il risultato è stato sorprendente, perché con Splintering si è passati da una vulnerabilità del 100% allo 0,00072%, migliorando il livello di sicurezza delle credenziali oltre 14milioni%.
Questa tecnica renderà la vita difficile agli hacker, perché le password sono praticamente inviolabili con Reverse Engineering e attacchi Brute Force, metodi comunemente usati dai pirati informatici per violare le credenziali degli utenti.
Tide Foundation ha anche lanciato una sfida agli hacker, sfida ancora in corso denominata Tide H4X campaign, invitandoli ad infrangere un accesso con nome utente e password in cambio di una ricompensa, ma attualmente dopo oltre 6.500.000 tentativi nessuno ancora è riuscito nell’impresa nonostante i suggerimenti e le indicazioni del team di Tide.
Autore: Pasquale Romano Linkedin