World Password Day: cos'è e perché è importante

Intel ha creato il World Password Day nel 2013 per aumentare la consapevolezza sul ruolo che le password complesse svolgono nella protezione delle nostre vite digitali. Da quel momento in avanti quasi tutti gli utenti del web hanno capito l'importanza delle password complesse, anche se oggi è necessario un ulteriore step. Con l'aumentare delle proprietà online e del loro valore, con attaccanti sempre più pronti a impossessarsene e tecnologie sempre più difficili da comprendere, anche l'utente deve fare uno sforzo supplementare per proteggere meglio le sue proprietà.

Il 4 maggio si svolgerà la decima edizione del World Password Day. Il suo obiettivo è quello di fornire un monito a tutti gli utenti del web per diffondere la consapevolezza che prendersi cura delle proprie password è fondamentale per proteggersi dai furti di identità, sempre più all'ordine del giorno grazie alle nuove tecnologie in mano agli attaccanti.

Se fino a qualche anno fa avevamo una o due password, oggi dobbiamo memorizzarne e usarne a dozzine, vista la moltiplicazione dei profili di autenticazione che si riscontra ormai sul web. Inoltre, il loro protocollo è spesso diverso: alcune password richiedono determinati caratteri (numeri, lettere maiuscole, simboli) e altre ne negano l'uso. Ciò rende difficile avere una password universale mentre gli esperti di sicurezza affermano che procedere in questo modo è comunque una pessima idea.

I dati rappresentano la valuta del mondo moderno. Se gli attori malintenzionati su Internet riescono ad accedere ai dettagli dei nostri account, possono prendere possesso della nostra persona, rubare i nostri dati e ottenere un accesso alla nostra banca digitale prendendo persino i nostri soldi. Inoltre, spesso possono fare tutto questo coprendo efficacemente le loro tracce, in modo che non sia più possibile risalire al maltolto.

Esiste una statistica terrificante sullo stato attuale della sicurezza delle nostre password. Business Insider ha svolto ricerche per determinare quanto fossero vulnerabili gli account e ha scoperto che 10 mila delle password più comuni consentono l'accesso al 98% di tutti gli account. In altre parole, la maggior parte delle persone utilizza le stesse password e per molti anni.

Naturalmente, gli hacker sono a conoscenza di questo "fenomeno", e sanno come sfruttarlo a loro vantaggio. Per questo potrebbe essere un errore di cui ci rammarichiamo per tutta la vita utilizzare una password che contiene il nostro stesso nome, o la nostra data di nascita o, peggio ancora, la stessa parola "password". E non ci si meravigli che proprio "password" è la chiave di sicurezza più utilizzata sulla rete.

Gli organizzatori del World Password Day vogliono anche promuovere la necessità di ricorrere all'autenticazione a due fattori. Più comunemente, comporta l'utilizzo di una password normale e secondariamente l'invio di un avviso allo smartphone per confermare che siamo veramente noi a tentare di accedere alla risorsa online. Se non lo fossimo, possiamo impedire l'accesso e modificare la password.

L'idea l'evento è venne originalmente al famoso ricercatore di sicurezza Mark Burnett. Si rese conto che le password utilizzate dalla maggior parte delle persone erano inadeguate e decise di istituire il proprio "password day" una volta all'anno un'occasione, innanzitutto, per modificare le proprie password. Il continuo rinnovo di queste ultime, di fatti, va considerato come una delle migliori armi che abbiamo a disposizione contro i malintenzionati.

L'idea di Burnett non ebbe inizialmente successo, almeno fino a quando Intel non decise di riprenderla nel 2013. Da quel momento in poi, l'evento ha acquisito importanza e ora gli organizzatori prevedono di estenderlo anche per i prossimi anni. Un ruolo nella protezione delle password è giocato, infatti, anche dall'hardware: Intel mette a disposizione Trusted Platform Modules e Client Virtualization per creare aree protette per le informazioni sensibili. Intel ha un lungo passato di ricerca nel settore della sicurezza, come evidenzia, tra le altre tecnologie, Intel Hardware Shield sulla piattaforma Intel vPro.

Inoltre, esistono le chiavi di sicurezza FIDO, basate su un dispositivo che si connette al sistema su cui si vuole realizzare l'accesso tramite porta USB-A o USB-C o tramite la tecnologia NFC, mentre Google ne offre una che utilizza il Bluetooth. Basate sugli standard di FIDO Alliance, le chiavi di sicurezza che si affidano all'hardware forniscono un modo rapido per utilizzare l'autenticazione a due fattori senza ricorrere a un SMS o a una notifica push sullo smartphone. Oltretutto, evitano di dover ricordare alcunché funzionando tramite un hardware apposito.

Le nuove forme di protezione prevedono, inoltre, il riconoscimento facciale o delle impronte digitali, e possono funzionare tramite una scansione della retina o persino della voce. Sempre più dispositivi ricorrono a queste tecniche moderne, in una battaglia, tra attaccanti e sicurezza, che presumibilmente è destinata a non finire mai. Altre informazioni si trovano sul sito del World Password Day.