da Hardware Upgrade :
Intel ha creato il World Password Day nel 2013 per aumentare la consapevolezza sul ruolo che le password complesse svolgono nella protezione delle nostre vite digitali. Da quel momento in avanti quasi tutti gli utenti del web hanno capito l’importanza delle password complesse, anche se oggi necessario un ulteriore step. Con l’aumentare delle propriet online e del loro valore, con attaccanti sempre pi pronti a impossessarsene e tecnologie sempre pi difficili da comprendere, anche l’utente deve fare uno sforzo supplementare per proteggere meglio le sue propriet.
Il 4 maggio si svolger la decima edizione del World Password Day. Il suo obiettivo quello di fornire un monito a tutti gli utenti del web per diffondere la consapevolezza che prendersi cura delle proprie password fondamentale per proteggersi dai furti di identit, sempre pi all’ordine del giorno grazie alle nuove tecnologie in mano agli attaccanti.
Se fino a qualche anno fa avevamo una o due password, oggi dobbiamo memorizzarne e usarne a dozzine, vista la moltiplicazione dei profili di autenticazione che si riscontra ormai sul web. Inoltre, il loro protocollo spesso diverso: alcune password richiedono determinati caratteri (numeri, lettere maiuscole, simboli) e altre ne negano l’uso. Ci rende difficile avere una password universale mentre gli esperti di sicurezza affermano che procedere in questo modo comunque una pessima idea.
I dati rappresentano la valuta del mondo moderno. Se gli attori malintenzionati su Internet riescono ad accedere ai dettagli dei nostri account, possono prendere possesso della nostra persona, rubare i nostri dati e ottenere un accesso alla nostra banca digitale prendendo persino i nostri soldi. Inoltre, spesso possono fare tutto questo coprendo efficacemente le loro tracce, in modo che non sia pi possibile risalire al maltolto.
Esiste una statistica terrificante sullo stato attuale della sicurezza delle nostre password. Business Insider ha svolto ricerche per determinare quanto fossero vulnerabili gli account e ha scoperto che 10 mila delle password pi comuni consentono l’accesso al 98% di tutti gli account. In altre parole, la maggior parte delle persone utilizza le stesse password e per molti anni.
Naturalmente, gli hacker sono a conoscenza di questo “fenomeno”, e sanno come sfruttarlo a loro vantaggio. Per questo potrebbe essere un errore di cui ci rammarichiamo per tutta la vita utilizzare una password che contiene il nostro stesso nome, o la nostra data di nascita o, peggio ancora, la stessa parola “password”. E non ci si meravigli che proprio “password” la chiave di sicurezza pi utilizzata sulla rete.
Gli organizzatori del World Password Day vogliono anche promuovere la necessit di ricorrere all’autenticazione a due fattori. Pi comunemente, comporta l’utilizzo di una password normale e secondariamente l’invio di un avviso allo smartphone per confermare che siamo veramente noi a tentare di accedere alla risorsa online. Se non lo fossimo, possiamo impedire l’accesso e modificare la password.
L’idea l’evento venne originalmente al famoso ricercatore di sicurezza Mark Burnett. Si rese conto che le password utilizzate dalla maggior parte delle persone erano inadeguate e decise di istituire il proprio “password day” una volta all’anno un’occasione, innanzitutto, per modificare le proprie password. Il continuo rinnovo di queste ultime, di fatti, va considerato come una delle migliori armi che abbiamo a disposizione contro i malintenzionati.
L’idea di Burnett non ebbe inizialmente successo, almeno fino a quando Intel non decise di riprenderla nel 2013. Da quel momento in poi, l’evento ha acquisito importanza e ora gli organizzatori prevedono di estenderlo anche per i prossimi anni. Un ruolo nella protezione delle password giocato, infatti, anche dall’hardware: Intel mette a disposizione Trusted Platform Modules e Client Virtualization per creare aree protette per le informazioni sensibili. Intel ha un lungo passato di ricerca nel settore della sicurezza, come evidenzia, tra le altre tecnologie, Intel Hardware Shield sulla piattaforma Intel vPro.
Inoltre, esistono le chiavi di sicurezza FIDO, basate su un dispositivo che si connette al sistema su cui si vuole realizzare l’accesso tramite porta USB-A o USB-C o tramite la tecnologia NFC, mentre Google ne offre una che utilizza il Bluetooth. Basate sugli standard di FIDO Alliance, le chiavi di sicurezza che si affidano all’hardware forniscono un modo rapido per utilizzare l’autenticazione a due fattori senza ricorrere a un SMS o a una notifica push sullo smartphone. Oltretutto, evitano di dover ricordare alcunch funzionando tramite un hardware apposito.
Le nuove forme di protezione prevedono, inoltre, il riconoscimento facciale o delle impronte digitali, e possono funzionare tramite una scansione della retina o persino della voce. Sempre pi dispositivi ricorrono a queste tecniche moderne, in una battaglia, tra attaccanti e sicurezza, che presumibilmente destinata a non finire mai. Altre informazioni si trovano sul sito del World Password Day.