Il futuro delle password...
Ti sei mai preoccupato che la tua password possa essere stata compromessa? Non sei da solo. Ogni giorno può capitare di iscriverti ad una nuova piattaforma o servizio, e di conseguenza, usare la stessa password di sempre ma con delle varianti (come il cambio di un numero o di una lettera) affinchè le tue password siano al sicuro e tu te le ricordi perfettamente.
Nonostante provare a ricordarsi tante password sia difficile, la conseguenza di una password debole potrebbe essere tragica. Le violazioni dei dati e i furti di massa dei dati personali sono in continuo incremento, e la situazione corrente del coronavirus ha ulteriormente esagerato questo aspetto. All'inizio di Aprile, la popolare piattaforma di incontri Zoom ha rilevato che mezzo milione di password sono state messe in vendita nel dark web, e le truffe di phishing sono aumentate esponenzialmente.
Le password sono le chiavi per mantenere sicure le nostre vite digitali, e tuttavia non sono del tutto sicure. Senza una gestione delle password o una doppia autenticazione, è abbastanza semplice per gli hacker decifrare le password delle persone, anche perché "123456", "qwerty" e "password" sono ancora oggi le più comuni password utilizzate in tutto il mondo. Infatti, molte delle menti guida nel mondo tech vogliono eliminare completamente le password.
E' oggi luogo comune aprire il proprio cellulare con il riconoscimento facciale o con l'impronta digitale, e presto, l'identificazione biometrica potrabbe diventare il normale accesso a tutti i tipi di dati personali. Dal 2015, Google ha lavorato per limitare sia l'utilizzo che il bisogno di password per i telefoni Android. Anche Microsoft lanciò la sua alternativa introducendo il sistema di login biometrico per eliminare il bisogno delle password convenzionali. La lotta contro il nostro eccessivo affidamento sulle password ha persino portato ad avere un ente che sostiene la causa: L'Alleanza FIDO, che include aziende associate come Google, Facebook, Paypal; Visa e Amazon.
Con la nascita di di FIDO2 standard (essenzialmente un mezzo per consentire ad un mondo basato su browser di autenticare l'utente utilizzando mezzi più forti delle password che possono, ovviamente, essere dimenticate o cedute accidentalmente a qualcuno che opera come phisher), è chiaro che esistono tecnologie in grado di sostituire le password. Eppure l'adozione è stata lenta. Nonostante alcune aziende come Dropbox adottino questa forma di indentificazione dell'utente, questa linea di difesa viene utilizzata come secondo livello di sicurezza per le password invece di essere al primo livello.
Sebbene sia improbabile che le password scompaiano completamente, è invece probabile che passino in secondo piano rispetto a forme di identificazione più sicure come FIDO2, proprio come il PIN del telefono quando la tua impronta digitale o il tuo viso non vengono riconosciuti. Nel frattempo, non ci sono scuse per proteggere maggiormente le tue password!
Assicurati di utilizzare password forti ed investi in un password manager, come per esempio l'ESET Password Manager, sia per te stesso che per il tuo business. Mentre recuperare una password non dovrebbe essere troppo difficile, recuperare dati di business è più complicato. In questa "Giornata mondiale della password", prenditi un momento per rivedere come proteggi le tue password: in futuro potrebbe farti risparmiare un sacco di problemi!