Ogni giorno ognuno di noi ha a che fare con talmente tante password per accedere a diversi servizi presenti online che spesso fatichiamo a ricordarle tutte. Per questo motivo, tendiamo a cadere nella trappola di utilizzare sempre la stessa password per tutti gli account, o ad apportare solo delle micro-modifiche, sottovalutando di conseguenza i rischi che corriamo con un gesto apparentemente così banale.
Infatti, Il motivo principale che ci spinge ad elaborare delle password semplici, come ad esempio la data di nascita, piuttosto che il nome del proprio animale domestico è la facilità di memorizzazione, che invece risulterebbe molto più complicata nel ricordare password causali, lunghe e complesse.
Questo modus operandi è davvero efficace per l’ambiente di lavoro?
In realtà questa modalità di gestione delle proprie password non è per niente sicura per quanto riguarda la sicurezza informatica, in quanto l’obiettivo di una qualsiasi password è quello di difendere i dati personali dai potenziali cybercriminali e virus che molto frequentemente si aggirano sul web, in cerca di future vittime da raggirare. Dunque, per non mettere in rischio il proprio business è fondamentale prestare maggiore attenzione alla scelta e alla differenziazione delle password per i vari servizi che usufruiamo giornalmente.
Attenzione agli attacchi informatici
È essenziale sapere che oggi la criminalità informatica e le violazioni della sicurezza sono in continuo aumento, comportando furti di identità, frodi e altro ancora. I pirati informatici conoscono i criteri secondo i quali scegliamo delle stringhe di caratteri piuttosto che altre e possiedono delle strategie per rubare una base di dati crittografata, che contiene un’infinità di password presenti su alcuni servizi che abitualmente utilizzi. Dopo di che, sfruttando delle tattiche apposite, sono in grado di decrittografare le password degli utenti, ad esempio usando il cosiddetto attacco a dizionario, un metodo sistematico per indovinare le password provando con delle parole comuni e le loro varianti alfanumeriche.
Progressi e prospettive future: stop alle password per l’accesso sulle principali piattaforme
Nonostante ad oggi gli utenti, per riuscire ad accedere senza password, abbiano ancora la necessità di eseguire l’accesso con le proprie credenziali sui siti web e app su tutte le piattaforme, le 3 compagnie tecnologiche Microsoft, Google e Apple stanno lavorando per un obiettivo comune: espansione del supporto per lo standard comune di accesso senza password sulle maggiori piattaforme dei dispositivi.
In particolare, le 3 aziende in questione stanno adottando misure per consentire agli utenti un’esperienza sicura e comoda, permettendo loro di accedere alle app e siti web su vari dispositivi senza alcuna password end-to-end.
Tuttavia, questa nuova implementazione offrirà agli utenti 2 nuove funzionalità di accesso sicuro senza password:
- Accesso in modo automatico alle proprie credenziali FIDO (indicate anche come “passkey”) su molti dei loro dispositivi, senza dover registrare nuovamente ogni account.
- Utilizzo dell’autenticazione FIDO sul proprio dispositivo mobile per accedere a un’app o a un sito su un dispositivo nelle vicinanze, indipendentemente dalla piattaforma del sistema operativo o dal browser in esecuzione.
Vediamo ora nel dettaglio le novità dei giganti del web!
Microsoft
Microsoft sta procedendo in una direzione nuova, dove l’autenticazione tramite password non è più necessaria. Ad esempio Windows, quando possibile, usa il riconoscimento facciale, le impronte digitali, le combinazioni di PIN e altre volte invece, permette l’accesso soltanto con una di queste alternative, chiamate Windows Hello, poiché disattiva l’accesso tramite password con un’impostazione predefinita. Addirittura, volendo, potresti utilizzare l’app Microsoft Authenticator, togliendo dunque la password dal tuo account personale Microsoft.
Google invece sta cercando di togliere l’obbligo di digitare la password dell’account Google da Chrome e Android. Ciò significherebbe che, non appena configurato il tuo account, quello che dovresti fare è semplicemente sbloccare il tuo smartphone per effettuare l’accesso!
Apple
Apple si sta occupando dell’implementazione della medesima tecnologia sull’IPhone. Dunque sarà possibile entrare in un sito web o app sul computer fornendo la propria impronta digitale sul cellulare!
Tuttavia, sebbene ci siano già molte applicazioni che hanno integrata la biometria, grazie alla quale esse si sbloccano con le impronte digitali, le password ci accompagneranno ancora per tanto!
3 consigli pratici per non essere vittime di crimini informatici
- Utilizza password univoche, diverse per ogni account
- Crea password complicate, perciò evita di inserire una lettera maiuscola proprio all’inizio e un punto esclamativo alla fine, visto che è una prassi che gli hacker conoscono bene
- Evita di inserire password ovunque sia possibile, preferendo invece l’utilizzo della biometria, cioè PIN, impronte digitali o riconoscimento facciale.
Sei curioso di conoscere altri consigli per creare password sicure ed efficaci? Non esitare a leggere questo articolo!
Formazione sicurezza informatica
Se desideri approfondire le tue conoscenze in materia di sicurezza per un uso responsabile dei mezzi informatici, con particolare attenzione alle policy di sicurezza e alla riservatezza delle proprie password, Nexsys, azienda informatica di Verona, propone il corso sicurezza informatica per utenti.
