BUONE NOTIZIE PER CHI SI DIMENTICA SEMPRE TUTTE LE PASSWORD - APPLE, GOOGLE E MICROSOFT HANNO UNITO LE FORZE PER SVILUPPARE UN SISTEMA CHE RIMPIAZZERÀ LE CLASSICHE CHIAVI DI ACCESSO - IL NUOVO SISTEMA SI BASA SULL'UTILIZZO DI UN PIN OPPURE IL RICONOSCIMENTO BIOMETRICO, CONSENTENDO DI SBLOCCARE TUTTI GLI ACCOUNT COLLEGATI CON IL NOSTRO CELLULARE - MA A QUEL PUNTO BASTEREBBE IMPOSSESSARSI DEL TELEFONINO PER AVERE ACCESSO ALLA NOSTRA INTERA VITA DIGITALE…
Raffaele D'Ettorre per “il Messaggero”
Password addio: Apple, Google e Microsoft hanno unito le forze per sviluppare un sistema che pensionerà per sempre le classiche chiavi di accesso. La nuova tecnologia si basa su un'idea sviluppata dal consorzio di cybersecurity Fido Alliance ed è attiva già da qualche tempo su alcune piattaforme dei tre big della Silicon Valley, che adesso prevedono di estenderla a tutti i rispettivi ecosistemi.
Di cosa si tratta? Una volta che il nuovo servizio verrà attivato per tutti gli utenti (si parla del 2023) potremo entrare sui nostri account semplicemente sbloccando il telefonino, inserendo cioè un pin sul nostro smartphone oppure utilizzando il riconoscimento di impronte e viso. Insomma, per accedere a social, posta elettronica oppure home banking (anche da pc) dovremo soltanto sbloccare il cellulare, che oltretutto sincronizzerà i nostri dati sul cloud, consentendoci di continuare ad utilizzare il sistema passwordless anche su un nuovo dispositivo senza dover riconfigurare ogni volta tutto da capo.
I CASI
Per la cybersecurity si tratta di una vera rivoluzione, resa inevitabile dai continui casi di frode informatica che si susseguono ormai senza sosta: l'ultima vittima è di Orvieto e venerdì scorso ha perso quasi 10mila euro per aver comunicato la sua password di accesso ad un malfattore che si era spacciato per un dipendente bancario. Eliminando le password dalle nostre vite verrebbe perciò meno uno dei maggiori rischi alla sicurezza informatica.
LA CONCLUSIONE
Una conclusione a cui è giunto anche il Centro Nazionale per la Cybersecurity del Regno Unito, che in occasione dell'ultimo World Password Day (la giornata mondiale delle password inaugurata da Intel il 5 maggio 2013) ha rivelato alcuni dati sconcertanti: 23 milioni di utenti in tutto il mondo usano ancora 123456 come chiave di accesso, mentre il 30% delle persone utilizza il proprio anno di nascita e il 39% il nome di un animale domestico.
Gli stessi dati sono stati riconfermati anche da una recente ricerca della NordPass, l'azienda di cybersecurity proprietaria dell'omonimo software gestore di password: la chiave d'accesso 123456 nel 2022 è stata coinvolta in oltre 1,1 milioni di violazioni della sicurezza informatica, seguita dalla semplice parola password, riscontrata in oltre 700.000 casi di furto digitale.
L'INTERCETTAZIONE
Il punto focale sarà il pin di sblocco dello smartphone, che però può essere facilmente intercettato se sul dispositivo è presente un virus o un trojan, mentre lo stesso telefonino che con questo sistema diventa una vera e propria chiave hardware - può essere smarrito o rubato ed entrare quindi in possesso di un malintenzionato, che a quel punto avrebbe facile accesso alla nostra intera vita digitale.
La scelta più naturale per i tre colossi della Valley potrebbe essere quindi quella di puntare tutto sulla biometria, un sistema relativamente vergine per il mercato dei consumatori e anche uno dei più complessi da violare: rendere le impronte digitali o il riconoscimento facciale obbligatori per sbloccare il nostro telefonino (e quindi i nostri account) sarebbe quindi un passo avanti enorme verso un mondo digitale più sicuro. Ma ci vorrà del tempo: nell'attesa, la società di sicurezza Check Point Software Technologies ha delineato cinque regole da seguire per creare chiavi d'accesso più sicure.
Innanzitutto, utilizzare sempre una combinazione di caratteri alfanumerici, meglio se contenente simboli o caratteri speciali: più la password è lunga e complessa, più si complica la vita per i cybercriminali. Importante anche usare una password diversa per ogni account e cambiare regolarmente le chiavi d'accesso. Fondamentale poi attivare l'autenticazione a due fattori, oggi davvero vitale per i servizi più sensibili come l'home banking e la pec. Infine, ai cinque consigli della Check Point Software ci permettiamo di aggiungerne un sesto: usare il buon senso, evitando cioè di condividere le proprie password, specialmente al telefono.
