Password, ne abbiamo ancora bisogno?

Password, ne abbiamo ancora bisogno?

Da Clusit – Associazione Italiana per la Sicurezza Informatica – la proposta di un “Secure Authentication Day”

Il 5 maggio si celebra in tutto il mondo il “World Password Day”. Creata da Intel nel 2013, la giornata mondiale della password ha certamente contribuito alla consapevolezza della sicurezza digitale negli anni passati, ma assume oggi un valore anacronistico, secondo gli esperti del Clusit, Associazione Italiana per la sicurezza informatica.

“Se fosse la giornata per creare consapevolezza sui rischi delle automobili, il World Password Day sarebbe oggi equivalente a celebrare i finimenti dei cavalli medievali”, afferma Alessio Pennasilico, membro del Comitato Scientifico Clusit.

“E’ una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione”, prosegue Pennasilico. “Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva, sulla base dello scenario attuale, con buona pace di chi spera ancora che le password possano proteggere i nostri dati”.

Da una parte, esistono attualmente tecnologie – quali la multifactor authentication tramite app, o la biometria – gratuitamente disponibili sulla quasi totalità dei servizi digitali oggi comunemente utilizzati, che garantiscono una efficacia senza paragoni rispetto al vecchio concetto di password.

Dall’altra, dobbiamo prendere coscienza del fatto che difficilmente gli esseri umani gestiscono le password in maniera adeguata. Basti ricordare che da anni la password più utilizzata nel nostro Paese (così come a livello globale) è “123456”, e che un cybercriminale impiega indicativamente meno di un secondo per decifrarla.

La proposta degli esperti di Clusit è quindi – provocatoriamente – di intitolare una giornata alla “Secure Authentication”, dedicata a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi.

Leggi anche:  Perché le imprese manifatturiere dovrebbero dotarsi di soluzioni di AI per contrastare i ransomware