In occasione del World Password Day 2021, la società di sicurezza Bitdefender ha ricordato 5 misure che, se attuate, possono ridurre notevolmente il rischio di violazione delle credenziali e garantire un’autenticazione sicura. Ecco quali sono
Ogni primo giovedì di maggio è la cosiddetta “Giornata mondiale della Password” (World Password Day): un’occasione per fare il punto della situazione sull’utilizzo di queste parole chiave nella nostra vita e sulla loro importanza in ambito privato e aziendale. Nel corso degli anni le tecniche di “accesso” si sono infatti evolute a vista d’occhio: dal classico codice alfanumerico siamo arrivati fino al riconoscimento biometrico, passando dall’autenticazione a due fattori.
Eppure, in molti continuano a preferire i sistemi classici, per di più selezionando password tutt’altro che sicure. Lo dimostra un’indagine effettuata dalla società di sicurezza Bitdefender, la quale ha rivelato che – nonostante la maggiore consapevolezza degli attacchi hacker – la parola chiave più usata al mondo rimane “123456”. Ma non solo: il 66% delle persone non prende in considerazione la possibilità di cambiare le proprie password dopo aver saputo di importanti violazioni di dati, e più della metà non le ha cambiate negli ultimi 12 mesi. Dati preoccupanti, che in occasione del World Password Day hanno spinto l’azienda a ricordare 5 semplici misure che, se attuate, possono ridurre notevolmente il rischio di violazione delle password e garantire un’autenticazione sicura.
LEGGI ANCHE: World Backup Day, la giornata dedicata all’importanza della cura dei dati
World Password Day, i 5 consigli per un’autenticazione sicura
In realtà, le 5 misure di cui parleremo ora si basano sulle ultime novità nel campo della sicurezza informatica. Tuttavia, la cosa non sorprende: secondo il recente Verizon Data Breach Investigation Report, le password sono facilmente compromettibili, tanto che l’81% delle violazioni passa proprio per il furto delle credenziali. Ecco quindi i 5 consigli elencati da Bitdefender per un’autenticazione sicura:
- Utilizzare uno strumento per la gestione delle password (per informazioni seguite questo link);
- Quando possibile, utilizzare il “single sign-on” (autenticazione unica) piuttosto che creare un account e un’altra password;
- Evitare i servizi che non supportano l’autenticazione a più fattori;
- Adottare un comportamento sicuro quando si è online, cosa ovvia ma purtroppo non scontata;
- Utilizzare sistemi di riconoscimento biometrico come l’impronta digitale e l’identificazione del viso.
“La maggior parte delle persone nel mondo ora ha almeno una password esposta a causa di un sito web compromesso”, ha affermato Alex ‘Jay’ Balan, Director, Security Research di Bitdefender. “Anche un esperto di sicurezza come me non è immune. Dopo un’analisi, ho scoperto che le mie informazioni private sono state esposte su circa 40 siti web violati a cui mi ero registrato. Spesso si pensa di non possedere nulla che i criminali possano desiderare, ma in realtà non è così. Gli utenti possiedono diverse password per i servizi di posta elettronica, le piattaforme di streaming video, le piattaforme scolastiche e tanti altri accessi. Resta l’esigenza di avere una Giornata Mondiale dedicata alle password per ricordarci quanto questo sia importante“.
Il futuro dell’autenticazione: niente password “scritte”?
Ma facciamo un piccolo passo indietro: come detto prima, le password sono facilmente compromettibili. In realtà, questo non è l’unico problema delle password “scritte”: il loro numero sta infatti crescendo in modo esponenziale, a tal punto che alcuni utenti sono letteralmente sommersi dalle password nella loro vita personale e professionale. Spesso e volentieri, le richieste sulle password e sugli accessi costituiscono la maggior parte dei ticket dell’help desk IT, con una conseguente perdita di produttività e aumento dei costi di supporto per l’azienda.
LEGGI ANCHE: Trovato nel Web enorme database di password di email: controllate subito se c’è la vostra!
Per questo, secondo la famosa azienda statunitense Cisco, il futuro dell’autenticazione deve essere “senza password”. O meglio, deve essere interamente basato sul riconoscimento biometrico, considerando che la tecnologia è in continua evoluzione e la biometria è ormai una realtà consolidata nei processi di identificazione. In questo modo, attraverso un unico e apposito strumento sarà possibile ridurre al minimo il rischio di minacce legate al furto di credenziali, aggiungere ulteriori livelli di sicurezza all’autenticazione e ridurre il numero dei ticket relativi alle password.