Password: soluzioni per sistemi di autenticazione efficaci

“Non c’è mai stato periodo più indicato di questo per fermarsi a riflettere sull’importanza delle password,” dichiara Giorgio Bramati, Consumer Partner Manager di Intel Security. “Si tratta di uno degli aspetti più delicati della sicurezza, completamente in mano ai singoli individui. Possono essere lunghe, brevi, contenere numeri, caratteri speciali e lettere maiuscole qua e là. Man mano che i servizi aumentano, e che ognuno esige una password unica, memorizzarle diventa quasi impossibile. Peggio ancora, se un servizio viene attaccato, le password possono diventare inutili.”

Il mercato si sta sbizzarrendo inseguendo una soluzione partendo dagli approcci più disparati, dal riconoscimento biometrico delle vene tramite raggi infrarossi (PalmSecure, di Fujitsu), alla password in pillola ideata da ex membri della Defense Advanced Research Projects Agency (DARPA), che ora lavorano in Motorola, che hanno messo a punto una pillola che, quando ingerita, emette un segnale a 18 bit, trasformando il corpo in un token di autenticazione, alla password integrata in un tatuaggio (anche adesivo) in grado di trasmette un segnale allo studio anch’esso in Motorola, al modello “GOTCHA” che racchiude intere frasi in macchie di inchiostro in lavorazione presso la Carnegie Mellon University.
Intel Security ha invece realizzato True Key, una soluzione che utilizza elementi biometrici, come il riconoscimento dei tratti del viso, o le impronte digitali sui dispositivi supportati per l’identificazione ai servizi e applicazioni online dicendo addio al problema di dover ricordare tutte le password, nella massima sicurezza, e consente di personalizzare il livello di protezione aggiungendo ulteriori elementi di sicurezza.

“Le password saranno utilizzate ancora per molto tempo, ma questo non significa che smetteremo di cercare un sostituto migliore,” prosegue Bramati. “Fino ad allora, dovremmo tutti preoccuparci un po’ di più delle nostre password. Iniziamo da oggi: cambiamo le nostre password! Ecco alcuni suggerimenti e consigli utili:”

  • Utilizzare password complesse. Le password devono essere formate da almeno otto caratteri. Utilizzare numeri, caratteri speciali e lettere maiuscole e minuscole. Infine, è importante evitare nomi dei famigliari o degli animali domestici, numeri di telefono, date di nascita, e parole che si possono trovare nel dizionario.
  • Cambiare le password più volte l’anno. E’ estremamente importante aggiornare le password regolarmente, idealmente ogni 3-6 mesi. Chi non le aggiorna regolarmente può rimanere esposto agli attacchi dei criminali informatici per periodi di tempo prolungati.
  • Prestare attenzione in caso di violazioni. Se si sente sentito parlare di una società che ha subito violazioni o di una falla di sicurezza sul proprio feed di notizie, è bene fare qualcosa al riguardo: per esempio cambiare la password al più presto.