Accedi
Commenti

La password ti mette davvero al sicuro? La realtà è che...

Tanti i casi di password rubate dai social o smartphone: ma esistono altre soluzioni?

Le password potrebbero (forse) sparire anche se sono ancora il metodo principale per proteggere i nostri dati o account. Per anni, abbiamo parlato della necessità di sostituire le password con metodi più sicuri e affidabili. Innumerevoli sono i casi che hanno visto colpevoli le password troppo poco affidabili. Le Nazioni Unite hanno rivelato casualmente le password dei dipendenti su schede Trello condivise pubblicamente in Google Docs. Anche Facebook era legato a sistemi di autenticazione basati su password scadenti. Conseguentemente miliardi di password rubate sono in mano di organizzazioni criminali in grado di agire contro tutti noi. Attualmente il numero richiesto di password dei sistemi che tutti noi utilizziamo è piuttosto complesso e di conseguenza per facilitarci la vita usiamo una o due password al massimo. Il motivo per cui non abbiamo ancora sostituito le password con qualcosa di più affidabile è che tutte le alternative che potrebbero essere migliori per la sicurezza non sono state disponibili per tutti i differenti dispositivi connessi a Internet.

La mancanza di standard rende di fatto difficile allontanarsi dalle password. E, ovviamente, a rendere le password ancora piu’ deboli c'è sempre il fattore umano. “I singoli individui continuano a credere che non saranno obiettivi di attacchi informatici e pensano di non essere cosi interessanti per i criminali informatici” Questo crea una mancanza di desiderio e di risorse per innalzare il livello di sicurezza individuale. Negli ultimi anni pero’ c'è stato un aumento della consapevolezza riguardo la sicurezza online degli utenti, in particolare tra le piu’ importanti agenzie governative americane e autorità di regolamentazione. In Europa invece l’azione normative più importante riguarda il Regolamento generale sulla protezione dei dati (GDPR) che definisce anche gli standard per l'autenticazione di un utente. Le aziende che non rispettano le regole e non proteggono i dati dei propri clienti sono multate severamente.

Il GDPR si applica alla giurisdizione dell'UE, ma anche molte aziende extra UE dovranno adottare questo modello. Altro organismo internazionale che detta le regole di sicurezza è l'Istituto nazionale degli standard e della tecnologia (NIST) che definisce i criteri di sicurezza nei vari settori e afferma che le organizzazioni dovrebbero allontanarsi dalle password e dai codici unici e adottare una certificazione piu’ moderna. Quando finalmente useremo nuovi strumenti in sostituzione delle password? Sebbene il settore abbia fatto passi da gigante nello sviluppo di metodi di autenticazione alternativi, le password non scompariranno dall'oggi al domani. I sistemi biometrici sono sicuri ma fisicamente una persona ha un volto, due retine e dieci polpastrelli da usare, anche questi sono già stati hackerati. Dalle ultime ricerche, il metodo migliore è sfruttare ancora una volta il nostro cervello che risponde in forma univoca in base ai segnali che riceve.

La “password brain” agisce attraverso dei sensori elettrici – almeno tre - e risponde in forma diversa ed irripetibile ogni volta che un individuo vede per esempio una singola immagine o legge una frase. Questo sistema di lettura è una opportunità su cui si sta lavorando e permetterebbe una combinazione finalmente “unica ed individuale”. Un'altra soluzione è stata testata dalla multinazionale e-commerce cinese Alibaba che recentemente ha presentato un sistema di acquisti tramite realtà virtuale (VR). In questo caso le informazioni di autenticazioni sono inserite nell’auricolare che leggere le onde cerebrali della persona rendendo esclusiva la combinazione di accesso.

Carlo Del Bo
International Security Advisor

Redazione | 3 dic 2018 20:40

Vuoi dire la tua sull'argomento? Clicca 'Commenti'