Per il terzo anno consecutivo ricorre oggi la Giornata mondiale della password, un’iniziativa globale che ogni anno vede la partecipazione di numerose aziende operanti nel campo della security con l’obiettivo di sensibilizzare le persone sull’importanza delle password
“Non c’è mai stato periodo più indicato di questo per fermarsi a riflettere sull’importanza delle password,” dichiara Giorgio Bramati, Consumer Partner Manager di Intel Security. “Si tratta di uno degli aspetti più delicati della sicurezza, completamente in mano ai singoli individui. Possono essere lunghe, brevi, contenere numeri, caratteri speciali e lettere maiuscole qua e là. Man mano che i servizi aumentano, e che ognuno esige una password unica, memorizzarle diventa quasi impossibile. Peggio ancora, se un servizio viene attaccato, le password possono diventare inutili.”
Il mercato si sta sbizzarrendo inseguendo una soluzione partendo dagli approcci più disparati, dal riconoscimento biometrico delle vene tramite raggi infrarossi (PalmSecure, di Fujitsu), alla password in pillola ideata da ex membri della Defense Advanced Research Projects Agency (DARPA), che ora lavorano in Motorola, che hanno messo a punto una pillola che, quando ingerita, emette un segnale a 18 bit, trasformando il corpo in un token di autenticazione, alla password integrata in un tatuaggio (anche adesivo) in grado di trasmette un segnale allo studio anch’esso in Motorola, al modello “GOTCHA” che racchiude intere frasi in macchie di inchiostro in lavorazione presso la Carnegie Mellon University.
Intel Security ha realizzato una soluzione che raggiunge un equilibrio ottimale tra il riconoscimento biometrico e l’usabilità quotidiana: True Key che utilizza elementi biometrici, come il riconoscimento dei tratti del viso, o le impronte digitali sui dispositivi supportati per l’identificazione ai servizi e applicazioni online dicendo addio al problema di dover ricordare tutte le password, nella massima sicurezza, e consente di personalizzare il livello di protezione aggiungendo ulteriori elementi di sicurezza.
“Le password saranno utilizzate ancora per molto tempo, ma questo non significa che smetteremo di cercare un sostituto migliore,” prosegue Bramati. “Fino ad allora, dovremmo tutti preoccuparci un po’ di più delle nostre password. Iniziamo da oggi: cambiamo le nostre password! Ecco alcuni suggerimenti e consigli utili:”
- Utilizzare password complesse. Le password devono essere formate da almeno otto caratteri. Utilizzare numeri, caratteri speciali e lettere maiuscole e minuscole. Infine, è importante evitare nomi dei famigliari o degli animali domestici, numeri di telefono, date di nascita, e parole che si possono trovare nel dizionario.
- Cambiare le password più volte l’anno. E’ estremamente importante aggiornare le password regolarmente, idealmente ogni 3-6 mesi. Chi non le aggiorna regolarmente può rimanere esposto agli attacchi dei criminali informatici per periodi di tempo prolungati.
- Prestare attenzione in caso di violazioni. Se si sente sentito parlare di una società che ha subito violazioni o di una falla di sicurezza sul proprio feed di notizie, è bene fare qualcosa al riguardo: per esempio cambiare la password al più presto.