L’utilità della password è arrivata al capolinea da anni. A dirlo sono gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica in occasione della seconda Giornata mondiale delle password, in programma il 2 maggio. La buona notizia è che oggi esistono tecnologie più avanzate e sicure delle password per proteggere la nostra vita digitale. “Le tecnologie attualmente disponibili consentono di implementare sistemi di protezione decisamente più efficaci rispetto alle sequenze di numeri, lettere e caratteri speciali che, moltiplicate per le decine di servizi digitali che ognuno di noi utilizza, sono oggettivamente impossibili da memorizzare, oltre che facilmente indovinabili dai cyber criminali”, afferma Alessio Pennasilico (nella foto) del Comitato Scientifico Clusit.
Secondo gli esperti di Clusit la sicurezza digitale può essere oggi garantita soltanto da tecnologie moderne di protezione degli account, tra cui autenticazione multi-fattore (MFA), che utilizza almeno due fattori diversi per verificare l’identità e ottenere l'accesso a un account, una rete o un'applicazione, da sistemi biometrici che includono la mappatura delle impronte digitali, il riconoscimento facciale e la scansione della retina, e da altre tecnologie passwordless. “Si tratta di tecnologie ormai alla portata di tutti in maniera gratuita, che garantiscono livelli di sicurezza inarrivabili anche dalla password più complessa”, prosegue Pennasilico.
È un dato di fatto che i cyber criminali sfruttino nella maggior parte dei casi tecniche semplici e comuni per violare account e impossessarsi di dati e identità digitali. Nel nostro Paese lo scorso anno gli attacchi di phishing e di ingegneria sociale sono cresciuti dell’87% in valore assoluto rispetto all’anno precedente, come evidenzia il Rapporto Clusit 2024. Significa che il fattore umano continua a rappresentare un punto debole facilmente sfruttabile dagli attaccanti. “È chiaro che gli esseri umani non saranno mai in grado di difendersi adeguatamente: utilizziamo password sempre uguali, o non riusciamo a tenerle a mente, e difficilmente aggiorniamo i nostri dispositivi”, ribadisce Pennasilico. “Affidare ai servizi di autenticazione multi-fattore, alla biometria o comunque a tecnologie passwordless la nostra sicurezza digitale è senza dubbio oggi l’unica forma di sicurezza possibile”.
Nei pochi casi in cui il servizio che stiamo utilizzando non preveda l’utilizzo queste tecniche avanzate sono comunque da evitare l’uso di password banali o della stessa password per più servizi. Ancor più imprudente è custodire l’elenco delle proprie password in un file all’interno del proprio PC. “In questi casi è certamente più opportuno usare un password manager dalle caratteristiche di sicurezza adeguate”, consiglia Pennasilico.