Guide pratiche

Password e dati personali, cosa fare e cosa è meglio evitare…



In tempi di viaggi, lavoro in mobilità e notizie di attacchi telematici apocalittici ecco un piccolo ma prezioso viaggio al centro di uno strumento, forse al crepuscolo, che resta però ad oggi centrale nella gestione delle informazioni critiche di milioni di imprese e manager. Come, cosa e perchè consigliare i propri clienti in attesa di nuove e più efficaci soluzioni

Marco Maria Lorusso

Pubblicato il 12 Ago 2014


Occorre ammetterlo: tra social network, e-mail, account aziendali, telefonino, pin bancari o postali e persino per accedere al wi-fi in aeroporto, la tentazione di utilizzare un’unica password per tutti i servizi che utilizziamo (alcuni dei quali piuttosto raramente) è fortissima. Così come quella di appuntarle in qualche post-it, magari esposto in bella vista sopra il pc dell’ufficio. Ma occorre resistere a questo istinto “naturale”, perché le password restano l’unico muro di protezione delle nostre esperienze lavorative e personali, che in buona parte si svolgono grazie al supporto della rete e delle altre tecnologie Ict.

Come scrive correttamente Google nei suoi consigli per gli utenti “Scegliere la stessa password per ogni account online è come utilizzare la stessa chiave per chiudere le porte di casa, dell’auto e dell’ufficio: se un criminale riesce ad accedere a una, sono tutte compromesse”. Quando il muro di protezione diventa facilmente scavalcabile, le conseguenze possono essere imprevedibili: più o meno tutti abbiamo ricevuto delle improbabili mail da parte di nostri amici o conoscenti, che ci invitano a spedirgli soldi perché bloccati dall’altra parte del globo.

Un chiaro segnale di hackeraggio, a cui probabilmente hanno abboccato in pochi. Ma le conseguenze possono essere ben peggiori se a essere coinvolte sono le utenze aziendali, anche perché spesso il danno è scoperto con mesi di ritardo. I consigli per costruire delle password sicure sono abbastanza noti, ma ricordarli non fa mai male: importante è evitare qualsiasi riferimento personale, che in tempi di social network potrebbe essere facilmente recuperato, nonché le combinazioni numeriche troppo semplici o scontate.

Una maggiore lunghezza (quella minima consigliata è almeno otto caratteri) aiuta a costruire una password più difficile da decriptare, così come l’utilizzo dei caratteri maiuscoli e minuscoli. Inoltre, le password (almeno quelle più importanti e sensibili) andrebbero modificate in tempi relativamente brevi, almeno ogni trimestre e comunque non oltre i sei mesi. Poco noto, se non agli utenti più attenti, è che ormai esistono dei programmi e delle applicazioni (password manager), perlopiù gratuiti, che permettono di creare e conservare automaticamente delle password “sicure”, senza dunque necessità di stare troppo a pensarci.

L’importante è fare qualcosa, perché i ladri di password, infatti, sono sempre più attivi: nei giorni scorsi l’azienda Hold Security ha rivelato di aver scoperto “il più grande furto di dati personali della storia”, perpetrato da una gang di hacker russi, che sarebbe riuscita a rubare 1 miliardo e 200 milioni di combinazioni di username e password da più di 420.000 siti Web, americani e non. Dunque, anche in questo caso, i cyber criminali hanno sfruttato il classico errore degli utenti di utilizzare la stessa tipologia di password e combinazioni per svariati siti. Ma non si tratta certo dell’unico caso, perché furti d’identità di questo tipo, anche se non sempre di queste proporzioni, sono purtroppo all’ordine del giorno, anche a danni di persone che mettono in atto tutti gli accorgimenti possibili. Il problema allora sono le password in sé?

Probabilmente no, ma quel che è certo è che nel mondo ci si sta attrezzando per trovare un’alternativa più sicura rispetto alle classiche combinazioni di lettere e numeri. L’alternativa principale si chiama biometria, grazie alla quale l’autenticazione avviene o attraverso il riconoscimento delle impronte digitali o addirittura – in un’ipotesi per ora ancora futuribile – dell’iride. La novità è che, come spiega Symantec, la rivoluzione della biometria sembra essere ora a portata di mano, in particolare grazie all’ascesa degli smartphone.

L’iPhone 5S e anche alcuni telefoni Samsung sono già dotati di soluzioni di autenticazione senza password. Inoltre le tastiere virtuali degli smartphone mal si conciliano con la digitazione di password lunghe e complesse, dunque esiste anche una spinta pratica – oltre che di sicurezza – al cambiamento. Tanto che Symantec si aspetta che le soluzioni basate sulla biometria saranno implementate nei prossimi anni soprattutto nelle aziende, dove – tra l’altro – la gestione delle password rappresenta un costo non certo trascurabile.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Password e dati personali, cosa fare e cosa è meglio evitare…

Il tuo indirizzo email non sarà pubblicato.