Ogni primo giovedì di maggio dal 2013 si ricorda l'importanza delle password numeri e parole, per proteggere le nostre vite digitali. Una giornata quella del World Password Day che quest'anno cade il 2 maggio e che potrebbe presto essere un ricordo, con la dismissione delle password tradizionali a favore di metodi più sicuri.
Non a caso, l'azienda di sicurezza Sophos vorrebbe ribattezzare l'iniziativa come "Giornata mondiale della password e dell'autenticazione a più fattori". Per gli esperti del Clusit, l'Associazione Italiana per la Sicurezza Informatica, alle password resta poco da dire: la biometria, ossia la scansione di polpastrelli e del viso, su smartphone, tablet ma anche computer, è l'unica via percorribile per difendere i dati dai criminali informatici.
"Le tecnologie attualmente disponibili consentono di implementare sistemi di protezione decisamente più efficaci rispetto alle sequenze di numeri, lettere e caratteri speciali che, moltiplicate per le decine di servizi digitali che ognuno di noi utilizza, sono oggettivamente impossibili da memorizzare, oltre che facilmente rintracciabili dai cyber criminali" afferma Alessio Pennasilico del Comitato Scientifico del Clusit. La sicurezza digitale può essere oggi garantita, per il Clusit, soltanto da tecnologie moderne di protezione degli account.
Tra queste, l'autenticazione multi-fattore, che richiede una doppia validazione, oltre alla password, per verificare l'identità e ottenere il via libera per l'uso di un account, una rete o un'applicazione. Un esempio è la ricezione di un codice temporaneo che arriva sul proprio numero di cellulare. Oppure i sistemi biometrici, che includono la mappatura delle impronte digitali, il riconoscimento facciale e la scansione della retina, e da altre tecnologie cosiddette "passwordless", più sicure e meno attaccabili.
Dello stesso parere è l'azienda di cybersecurity Kaspersky, che ha ricordato come, negli ultimi mesi a livello globale, quasi otto piccole e medie imprese su dieci (76% delle intervistate) siano cadute sotto i colpi degli hacker spesso a causa di password deboli e ripetute. Il 34% delle Pmi ha riportato fughe di dati riservati, il 23% danni alla reputazione e il 20% perdita di fiducia dei clienti. Circa il 9% ha dovuto sospendere le proprie attività. Per chi usa ancora la combinazione di lettere e numeri, i consigli sembrano ovvi ma ancora necessari: "Non scrivere le password su quaderni o foglietti adesivi" spiegano dalla società di sicurezza Trend Micro "ed evitare nomi e date di nascita. Per noi sono facili da ricordare ma semplificano la vita ai ladri di informazioni digitali".
Riproduzione riservata © Copyright ANSA
