Quando si tratta di computer, usabilità e sicurezza non sono concetti che vanno sempre di pari passo. Nella maggior parte dei casi, quanto più un sistema è facile da usare, quanto più è esposto a rischi. Gli strumenti usati dagli hackers si fanno ogni giorno più pericolosi e le persone che si occupano della protezione e delle interazioni on-line lottano costantemente per mantenere tutto sotto controllo. Tuttavia il desiderio di assicurare agli utenti una protezione di ferro genera un’altro problema: quello dell’usabilità.
Immagina di non dovere più effettuare il login per entrare nella tua casella di posta elettronica. Ciò faciliterebbe molto la vita all’utente – generando un alto livello di usabilità – ma non offrirebbe protezione. Ora immagina che per avere accesso alla tua mail, devi digitare una password, decifrare un codice visivo criptato ed infine digitare un codice usa e getta che ti è stato inviato via SMS. Ciò garantirebbe un alto grado di protezione, ma un basso standard di usabilità.
I protocolli di sicurezza sono studiati per attivare tre misure di base: in primo luogo, prevenire accessi non autorizzati alle informazioni contenute all’interno del sistema. Secondo, assicurare che le informazioni all’interno del sistema siano accessibili sono agli utenti autorizzati. E terzo, assicurare che il sistema sia disponibile per gli utenti autorizzati. Ciò significa, essenzialmente, che il sistema di protezione ideale dovrebbe assicurare all’utente che il suo computer e le informazioni ivi archiviate siano protette, garantendo, allo stesso tempo, una navigazione in internet protetta ed una forma di accesso sicura alle informazioni immagazzinate.
Usabilità e sicurezza sono di fatto aree di studio appartenenti alle scienze dell’informazione ed in particolare agli studi accademici noti in inglese con il nome di HCISec (human-computer interaction & security). Si tratta, come menzionato poco fà, di una battaglia senza fine – e di un equilibrio precario. Questo perché, come sottolinea uno studio, c’è un conflitto di interessi tra gli utenti ed i proprietari del sistema: per gli utenti la priorità è la facilità di utilizzo, mentre per i proprietari del sistema è la sicurezza del sistema.
L’autore dell’articolo afferma: “Non è realistico pensare di ottenere al contempo un’ ottima usabilità e un alto grado di sicurezza in tutti i sistemi di protezione”, afferma l’autore dell’articolo. “Nella maggior parte dei sistemi operativi, è necessario raggiungere un compromesso tra protezione e usability. L’obiettivo è minimizzare quanto più possibile la possibilità di minacce e massimizzare la facilità di utilizzo. Un sistema funzionale minimizzerà gli errori non intenzionali, mentre un sistema sicuro cercherà di prevenire e limitare il più possibile le azioni indesiderate all’interno del sistema”.
Ciò significa che il sistema ideale sarà ottimo sia per gli utenti, che per gli amministratori del sistema – e pessimo per gli hackers che vorrebbero approfittarsi di entrambi. E mentre questo ideale rimane irraggiungibile, la caccia continua.