World Password Day, i consigli per non correre rischi

Per il terzo anno consecutivo ricorre oggi la Giornata mondiale della password, un’iniziativa globale che ogni anno vede la partecipazione di numerose aziende operanti nel campo della security con l’obiettivo di sensibilizzare le persone sull’importanza delle password. Il mercato insegue soluzioni complesse, ma per ora non possiamo fare a meno della password: dal riconoscimento biometrico delle vene tramite raggi infrarossi (PalmSecure, di Fujitsu), alla password in pillola ideata da ex membri della Defense Advanced Research Projects Agency (Darpa), che ora lavorano in Motorola, che hanno messo a punto una pillola che, quando ingerita, emette un segnale a 18 bit, trasformando il corpo in un token di autenticazione; fino alla password integrata in un tatuaggio (anche adesivo) in grado di trasmette un segnale allo studio anch’esso in Motorola e al modello “Gotcha” che racchiude intere frasi in macchie di inchiostro in lavorazione presso la Carnegie Mellon University. Intanto, però, non si può fare a meno delle password e soprattutto non se ne può sottovalutare l’importanza. Intel invece ha sviluppato True Key che utilizza elementi biometrici, come il riconoscimento dei tratti del viso, o le impronte digitali sui dispositivi supportati per l’identificazione ai servizi e applicazioni online.

Sicurezza in azienda: i lavoratori sono l’anello debole

«Non c’è mai stato periodo più indicato di questo per fermarsi a riflettere sull’importanza delle password», dichiara Giorgio Bramati, Consumer Partner Manager di Intel Security. «Si tratta di uno degli aspetti più delicati della sicurezza, completamente in mano ai singoli individui. Possono essere lunghe, brevi, contenere numeri, caratteri speciali e lettere maiuscole qua e là. Man mano che i servizi aumentano, e che ognuno esige una password unica, memorizzarle diventa quasi impossibile. Peggio ancora, se un servizio viene attaccato, le password possono diventare inutili. Le password saranno utilizzate ancora per molto tempo, ma questo non significa che smetteremo di cercare un sostituto migliore. Fino ad allora, dovremmo tutti preoccuparci un po’ di più delle nostre password».

Si può iniziare già oggi rendendo più sicure le proprie password con alcuni semplici consigli:

1. Utilizzare password complesse. Le password devono essere formate da almeno otto caratteri. Utilizzare numeri, caratteri speciali e lettere maiuscole e minuscole. Infine, è importante evitare nomi dei famigliari o degli animali domestici, numeri di telefono, date di nascita, e parole che si possono trovare nel dizionario.

2. Cambiare le password più volte l’anno. E’ estremamente importante aggiornare le password regolarmente, idealmente ogni 3-6 mesi. Chi non le aggiorna regolarmente può rimanere esposto agli attacchi dei criminali informatici per periodi di tempo prolungati.

3. Prestare attenzione in caso di violazioni. Se si sente sentito parlare di una società che ha subito violazioni o di una falla di sicurezza sul proprio feed di notizie, è bene fare qualcosa al riguardo: per esempio cambiare la password al più presto.