World Password Day, Clusit: più sicurezza senza le password

World Password Day, Clusit: più sicurezza senza le password
Alessio Pennasilico, comitato scientifico di Clusit

L’Associazione Italiana per la Sicurezza Informatica spiega perché è urgente abbandonare l’utilizzo delle password tradizionali: solo autenticazione multifattoriale e biometria garantiscono un livello adeguato di sicurezza digitale

A dodici anni dall’introduzione della Giornata Mondiale delle Password lo scenario digitale è profondamente mutato: gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, sollecitano una rapida sostituzione delle classiche combinazioni di segni alfanumerici e simboli con autenticazione multifattore (MFA) e biometria.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’utilizzo dell’intelligenza artificiale da parte dei cyber criminali, abbinata a tecniche comuni per violare account e impossessarsi di informazioni e identità digitali, è ormai in grado rendere le password un punto di vulnerabilità critico per cittadini e organizzazioni.

“Le password sono un rischio che va superato”, afferma Alessio Pennasilico, del comitato scientifico di Clusit. “Ai criminali informatici bastano pochi secondi per decifrare anche le password più complesse, grazie all’utilizzo di algoritmi avanzati e all’ampia disponibilità di database di credenziali compromesse”.

L’80% delle violazioni informatiche è causato da password deboli o riutilizzate.

“L’utilizzo di password semplici e uguali per diversi servizi, insieme al mancato aggiornamento dei nostri dispositivi, mette quotidianamente a rischio la nostra sfera digitale e sappiamo bene quanti aspetti della nostra vita personale siano ad essa collegati”, prosegue Pennasilico. “Oggi, affidare ai servizi di autenticazione multi-fattore e alla biometria la nostra sicurezza digitale è l’unica forma di sicurezza possibile”.

Come emerge dall’ultima edizione del Rapporto Clusit, nel nostro Paese lo scorso anno gli attacchi basati su phishing e di ingegneria sociale sono cresciuti del 35% rispetto all’anno precedente: si tratta di una tecnica prediletta dagli attaccanti per accedere ai sistemi delle vittime, che evidenzia come il fattore umano continui a rappresentare un punto debole facilmente sfruttabile dagli attaccanti.

Leggi anche:  L’IA generativa spinge al rialzo i budget 2024 di cybersecurity

La sicurezza digitale non può più dipendere esclusivamente dalle password

“Soluzioni quali biometria e MFA – oggi alla portata di tutti, gratuitamente – sono ormai pratiche di ‘igiene informatica’ e devono essere considerate la base minima al di sotto della quale è estremamente pericoloso affidare la nostra vita digitale, personale o professionale che sia”, afferma Luca Bechelli, del Comitato Direttivo Clusit.

Biometria: sicurezza unica e affidabile contro lo spoofing

Basati su caratteristiche fisiche e comportamentali uniche come impronte digitali e riconoscimento facciale, i sistemi biometrici sono difficili da replicare o falsificare e garantiscono un’autenticazione rapida e intuitiva. Inoltre, tecnologie avanzate come il “liveness detection” (la verifica che le caratteristiche biometriche siano rilevate in tempo reale direttamente dalla persona, e non da materiale digitale riutilizzato) impediscono tentativi di spoofing, ovvero la falsificazione attraverso immagini o video.

Luca Bechelli, Comitato Direttivo Clusit

Autenticazione multifattore: una barriera efficace

L’autenticazione multifattore aggiunge ulteriori livelli di verifica, riducendo il rischio di accesso non autorizzato del 99.9%. Anche se una password viene compromessa, gli attaccanti devono superare ulteriori ostacoli, come codici inviati al dispositivo mobile o verifiche biometriche. Questo approccio è essenziale per contrastare attacchi sofisticati come phishing e credential stuffing, che utilizza per lo più bot per accedere a diversi siti web con credenziali di accesso rubate o compromesse, sfruttando il fatto che molti utenti riutilizzano le stesse password per diversi servizi.