|
|
|
 |
|
|
| |
Notiziario Marketpress di
Martedì 23 Novembre 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
CRYPTOCOMBO: CRITERI DI USABILITÀ, MOBILITÀ E SICUREZZA |
|
| |
|
|
| |
Treviolo (Bg), 23 novembre 2004 – La facoltà di Ingegneria dell'Università di Bergamo (Dipartimento di Ingegneria Gestionale e dell’Informazione), in collaborazione con Eutron, ha realizzato un’interessante ricerca per verificare quali tra i dispositivi portatili per la sicurezza combinano anche usabilità e mobilità. Oggetto del confronto sono stati: la Smart Card (con il relativo lettore), il token Usb crittografico e Cryptocombo, un device avanzato che abbina alla tecnologia del token crittografico quella di un dispositivo mass storage. Gli obiettivi principali della ricerca sono stati: confrontare l’usabilità dei tre diversi sistemi; comparare l’usabilità in rapporto alla sicurezza dei tre sistemi. La ricerca ha coinvolto un gruppo di utenti con buone conoscenze informatiche che regolarmente comunicano e scambiano informazioni usando la posta elettronica e che operano in un contesto di mobilità. Le attività richieste per la comparazione dei tre dispositivi, prevedevano l'invio di posta firmata e crittografata in una situazione in cui erano previsti frequenti spostamenti tra sedi della stessa azienda. I risultati hanno dimostrato che il tempo necessario per l'esecuzione di un'operazione di invio di una mail protetta è quasi il doppio in caso di uso della Smart Card; la presenza di due componenti hardware da connettere correttamente al Pc è certamente il principale limite della Smart Card, che viene evidenziato soprattutto in presenza di condizioni di mobilità degli utenti. Gli stessi fattori sono anche responsabili della maggiore percentuale di errori effettuati usando Smart Card invece che i tokens; è significativo che per il 69%, gli errori sono dovuti ad un anomalo inserimento della Smart Card all’interno del lettore. E' interessante notare la differenza tra tokens e Smart Card per quanto riguarda l'incidenza degli errori; i risultati hanno evidenziato come il numero di componenti hardware con cui l'utente deve avere a che fare aumenta la complessità delle soluzioni, a discapito della sicurezza. La minore incidenza di errori ottenuti con Cryptocombo è giustificata non solo dal fatto di essere un dispositivo "all-in-one", ma anche dalla presenza di capacità di memoria per il trasporto dei driver necessari all'installazione o per l'esecuzione di applicativi che possono risiedere completamente sulla memoria del dispositivo, senza richiedere alcuna installazione sul Pc. La maggiore familiarità offerta dalla Smart Card perché accomunata ad un bancomat o carta di credito, mal si concilia con usabilità e sicurezza, due parametri fondamentali in un contesto di uso quotidiano. I risultati ottenuti testimoniano come nella scelta di utilizzare diffusamente uno strumento come la Smart Card venga spesso trascurato un fattore che si è dimostrato incidere pesantemente sull'usabilità del dispositivo: il corretto inserimento della carta. In uno scenario futuro dove la mobilità sarà una componente fondamentale dell'attività degli utenti informatici e dove la scarsa diffusione dei lettori è ancora un dato di fatto, i risultati hanno dimostrato che le Smart Card risultano fortemente penalizzate in termini di usabilità, costi, mobilità e sicurezza d'uso, rispetto ai token Usb. In questo contesto, Cryptocombo si è dimostrata l’unica soluzione in grado di conciliare tutti questi elementi perché è un dispositivo di sicurezza che combina la tecnologia delle chiavi di memoria con quella dei token Usb Smart Card-based. I risultati della ricerca verranno pubblicati e commentati nel capitolo: “The Usability of Security Devices” - U. Piazzalunga, P. Salvaneschi e P. Coffetti - del libro di prossima pubblicazione:Designing Security Systems That People Can Use - O'reilly new Prestige Academic and Professional series. Edited by Lorrie Cranor (Carnegie Mellon) and Simson L. Garfinkel (Mit).
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
