Siete certi che le vostre password siano sicure? Ecco come sfruttare sistemi di autenticazione infallibili per vivere tranquilli online.
Più tempo passiamo online, più dobbiamo assicurarci che la nostra privacy venga tutelata, affidandoci a password sicure e sistemi di autenticazione infallibili. La vita delle persone oggi non si svolge più soltanto dentro e fuori casa, ma anche dentro e fuori dai numerosi account attivati online. Tra social network, email personale, conto in banca e siti di informazione, shopping e non solo, ognuno avrà accumulato ormai un consistente numero di password. Ma non è detto che tutte siano davvero sicure.
Spesso, infatti, nella fretta di creare un account e nel timore di non ricordarsi codici alfanumerici complessi, si creano password semplici e intuitive, magari ripetute su più siti. Niente di più sbagliato, se vogliamo tutelarci dai furti di credenziali e di dati personali, sempre più diffusi. Come creare allora una password sicura? E quali sono gli altri metodi di autenticazione che si stanno diffondendo?
Come scegliere password sicure
Ogni 5 maggio il mondo è chiamato a fare il punto sullo stato della consapevolezza delle persone rispetto all’importanza di scegliere password sicure ed efficaci. Perché il 5 maggio? Perché è la giornata mondale delle password, divenute talmente importanti oggi da meritarsi una ricorrenza annuale. Ad oggi, nonostante numerosi siti su cui ci si registra si preoccupino di suggerire password alfanumeriche ideali e/o di impostare rigidi criteri per crearle, il 90% di esse risulta ancora troppo semplice o, piuttosto, intuitivo.
Gli errori che tutti abbiamo commesso almeno una volta nella creazione delle nostre password, per pigrizia o inconsapevolezza, sono 3:
- l’utilizzo di termini troppo semplici, anche se abbinati a numeri, come il nostro nome unito alla data di nascita o all’anno corrente
- l’utilizzo di codici numerici o alfanumerici prevedibili come date, sequenze intuitive di numeri o di lettere
- la scelta della stessa password per più account
Eppure, proteggere un accesso con una password efficace significa tutelare al massimo anche i propri dati personali, comprese carte di credito e conti in banca connessi agli account. Ma com’è la password perfetta? Lunga, complessa e imprevedibile.
Ecco come creare password che rispettino queste caratteristiche:
- scegliere una sequenza di lettere maiuscole e minuscole, punteggiatura, numeri e caratteri speciali lunga almeno 14 caratteri
- non scegliere parole esistenti, ma sequenze prive di senso
- non utilizzare la stessa password per più account
- modifica le password con una certa frequenza, almeno ogni 3-6 mesi
Seguendo questi consigli, per lo meno aumenterà il tempo medio che un hacker potrebbe impiegare per craccare i nostri codici di accesso. Kaspersky consente perfino di verificarlo.
I password manager
Una vota scelta, la password dovrà essere conservata con cura e lontano da occhi indiscreti. Il luogo più sicuro in cui custodirla è senza dubbio la nostra mente, ma più cresce il numero degli account più è difficile memorizzarne le relative password, che – lo ricordiamo – dovrebbero essere completamente diverse l’una dall’altra. L’alternativa alla memorizzazione è naturalmente la scrittura, su carta, su word, su excel o nelle note del telefono: l’importante è che il documento scelto sia ben protetto.
Ma da qualche anno, con la crescita del numero di account attivati da ogni persona, sono in circolazione servizi di gestione automatica delle password: sono i password manager. I gestori di codici segreti non si limitano a immagazzinare tutte le nostre password con modalità sicure utilizzando la crittografia, ma le sincronizzano anche su tutti i nostri dispositivi e consentono di modificarle automaticamente con un click. Nel caso in cui i server su cui sono memorizzate venissero attaccati, i proprietari delle password verrebbero immediatamente a saperlo e anche se esse venissero rubate sarebbero comunque indecifrabili perché crittografate.
I nuovi sistemi di autenticazione
Con l’aumento della nostra vita online e della creazione di account che richiedono password sicure, sono aumentati esponenzialmente anche i tentativi di furto e frode. Ecco perché si stanno sviluppando sempre più nuovi metodi di autenticazione che non richiedono nemmeno più l’invenzione di una password oppure che sommano più modalità di riconoscimento.
L’autenticazione a più fattori (MFA) o strong authentication utilizza almeno due livelli di sicurezza per autentificare una persona. Le tre tipologie di autenticazione più utilizzate ad oggi sono le seguenti:
- password, OTP (One Time Password), PIN
- oggetti posseduti e identificativi del proprietario, come smartphone, carte di credito o token
- caratteristiche biometriche distintive, come l’impronta digitale, l’iride o il timbro vocale
I sistemi che gestiscono account relativi a contenuti particolarmente critici, come conti in banca, cartelle cliniche o servizi della pubblica amministrazione, utilizzano almeno due di questi fattori, uguali o diversi.
Le ultime due tipologie si stanno diffondendo sempre più e potrebbero presto soppiantare le care e vecchie password. Per l’autenticazione biometrica, basti pensare alla diffusione sui nostri smartphone della possibilità di sblocco tramite impronta digitale o riconoscimento facciale, metodi ormai impiegati anche per effettuare pagamenti o login su diverse tipologie di account. Tra i metodi più innovativi c’è addirittura il riconoscimento tramite orecchio. L’autenticazione biometrica si basa infatti sul fatto che possediamo caratteristiche fisiche solo nostre, che non condividiamo con nessuno, e tra queste c’è anche la forma del padiglione auricolare, con la conseguente unicità del suono di ritorno generato all’emissione di un qualunque suono esterno. Sul fronte degli oggetti posseduti, invece, il futuro sembra essere dei token legati alla blockchain, veri e propri certificati di possesso e di unicità inscindibili dai proprietari.