152014Ott

L’utilizzo sempre più diffuso di strumenti aziendali e di intrattenimento connessi ed in mobilità, ha portato alla proliferazione di account e, di conseguenza, di password da ricordare. La scelta delle password è, quindi, un elemento fondamentale della sicurezza; in questo senso è necessario usare password differenti e seguire alcune importanti raccomandazioni su come costruirle.

Ecco dunque un vademecum su cosa fare e non fare per la corretta gestione delle nostre identità, in attesa dell’arrivo di strumenti di login più sicuri legati in particolare all’applicazione delle scienze biometriche.

Percorrendo la storia dei rimedi da non utilizzare assolutamente per ricordare le proprie credenziali, resta un classico il post-it con la scritta “password” appiccicato sul monitor del PC aziendale. Da allora il numero dei nostri account e gli strumenti informatici che richiedono una login è drasticamente cresciuto, fino a far nascere la tentazione forte di utilizzare un’unica password per email, social network, telefonino, pin bancario, wi-fi, ecc. Il buon senso ci dice che occorre resistere a questa tentazione, dato che la password resta l’unica barriera di protezione contro le intrusioni nei nostri account.

Un ammonimento particolarmente incisivo è quello fornito da Google, secondo il quale “scegliere la stessa password per ogni account online è come utilizzare la stessa chiave per chiudere le porte di casa, dell’auto e dell’ufficio: se un criminale riesce ad accedere a una, sono tutte compromesse”.

Quando la protezione diventa aggirabile le conseguenze iniziano ad essere visibili, come la classica email di amici o parenti che chiedono di inviare loro dei soldi perché bloccati da qualche parte del mondo. Se questi tentativi grossolani sono facilmente intercettabili, in alcuni casi le conseguenze di attacchi possono essere ben peggiori, soprattutto se effettuati contro email aziendali.

I consigli per la costruzione di una password sicura sono sempre gli stessi (evitare riferimenti personali, combinazioni di numeri troppo facili, parole semplici e di senso compiuto, ecc.). E’ altrettanto importante verificare la lunghezza di una password (quella minima è di almeno 8 caratteri) e ricordarsi di combinare lettere maiuscole e minuscole in modo da renderla più difficilmente decriptabile. Le password importanti, inoltre, andrebbero modificate in tempi brevi, almeno ogni trimestre e non oltre i sei mesi.

Uno strumento particolarmente interessante è il “Password Manager” (ce ne sono molti anche gratuiti), che permettono di creare e conservare automaticamente delle password “sicure” senza doverci pensare troppo.

E per il futuro? In futuro l’uso delle password diminuirà notevolmente a vantaggio dei sistemi biometrici, come il riconoscimento delle impronte digitali e, ancora più in là, dell’iride. In questo scenario saranno soprattutto i dispositivi mobile (meno adatti all’uso di password lunghe data la tastiera virtuale) ad essere i più coinvolti nell’evoluzione degli strumenti di login biometrici.