Tante password da ricordare: un password manager, passkey o la soluzione Barilla?

“Oggi sentiamo spesso parlare di autenticazione a più fattori, di biometrico, di token ma, seppur affiancate da sistemi più sofisticati, PIN e Password rimangono il metodo di autenticazione più comune: ci permettono di accedere al nostro computer, al nostro telefono, ai nostri preziosi profili social, ai diversi sistemi per fare acquisti, imparare e socializzare online e di proteggere le nostre foto in cloud da occhi indiscreti e di mantenere al sicuro ed inviolate le nostre informazioni più personali”, ha commentato Alessio Aceti, CEO e fondatore di Sababa Security.

Sarebbe più grave subire un furto in casa o un furto dei dati protetti dalle proprie password? Sicuramente, per la maggior parte delle persone, è più grave il secondo caso. A casa, a parte per chi possiede oggetti di grande valore o grosse somme di denaro, generalmente si rischia che vengano rubati oggetti di uso comune come TV, macchine del caffè, biciclette, ma online? On line potrebbero sottrarre denaro da un conto corrente, pubblicare foto “imbarazzanti” che potrebbero mettere a rischio la reputazione, leggere i messaggi WhatsApp e pubblicare su Instagram foto non desiderate: potenzialmente un disastro sia dal punto di vista personale che lavorativo.

“Ma allora perché mettiamo a casa serrature moderne con “scheda chip”, porte blindate, telecamere, domotica, controllo accessi e sul telefonino o sul profilo social mettiamo una password con la data di nascita, il nome del gatto o dei fidanzati?”, continua Aceti.

È, infatti, importante che le password siano efficaci, perché la loro forza è assicurata solo se sono difficili da indovinare o strettamente confidenziali e private. Allo stesso tempo, però, il numero di applicazioni che le richiedono è in costante aumento e ricordarsi ogni singola password complessa può diventare confusionario, soprattutto quando all’utente viene richiesto di cambiarla spesso.

Una soluzione alternativa sono i password manager. Un password manager è sicuramente uno strumento indispensabile e per sua natura estremamente sicuro; un deciso passo avanti rispetto a un semplice foglio Excel, documento Word o alla vecchia agenda.

Il PM consente infatti di memorizzare tante password diverse, una specifica per ogni account. Si possono memorizzare password molto lunghe, complesse ed articolate. Come per tutte le cose, ci sono strumenti più affidabili e strumenti meno affidabili. I Password Manager sono di fatto software che memorizzano in un database le password associate ai singoli account. Questo database è cifrato con degli algoritmi di cifratura che proteggono le password stesse che vengono gestite. Ci sono due aspetti importanti da considerare:

• Se l’algoritmo di cifratura del database del Password Manager non è sufficientemente avanzato, anche il Password Manager può essere compromesso, come tutti gli altri software.
• Ci sono dei PM che sono venduti come software chiusi, quindi, applicazioni che l’utente acquista senza sapere cosa “contengono”. Si potrebbe quindi avere il dubbio di affidare le proprie password a qualcuno che magari non ha un livello di sicurezza così elevato.

“La scarsa attenzione nella gestione delle password anche nelle aziende rientra nei rischi legati al “fattore umano”. La scelta di password deboli, l’uso della stessa password per applicazioni personali e di ufficio, i mancati aggiornamenti rendono vulnerabili anche le aziende che magari si sono dotate di avanzate soluzioni di sicurezza”, conclude Aceti. 

Le passkey consentono di accedere alle app e ai siti web utilizzando metodi di autenticazione biometrica come l’impronta digitale, la scansione del volto, oppure il PIN di blocco dello schermo.

Barilla lancia l’#p4s5TaWOrD: un invito ad aggiornare le proprie vecchie password, scegliendone una più sicura, ma altrettanto facile da ricordare, come il proprio piatto di pasta preferito. Attraverso i visual di alcune delle ricette più conosciute e amate, Barilla offrirà alcuni esempi di passphrase, con l’intento di sensibilizzare le persone su un’abitudine diffusa e pericolosa: la creazione di password non sicure.

Per essere sicura, una password non deve necessariamente essere complessa, ma deve soddisfare almeno due criteri: essere lunga e soprattutto facile da ricordare. Per soddisfare il criterio della lunghezza, quindi, sarebbe meglio preferire una passphrase, ossia una password composta da più parole. Per memorizzarla, invece, si può pensare a qualcosa di molto personale, come il proprio piatto di pasta preferito. SpaghettiN.5allacarbonara, FarfalleZucchineEGamberetti, RigatoniN.89CacioEPepe, sono solo alcuni degli esempi proposti da Barilla, personalizzabili sulla base dei propri gusti.