World Password Day: le password non sono più sufficienti per proteggere i dati. Ecco le soluzioni!
La sicurezza informatica è sempre un più motivo di preoccupazione per tante aziende che hanno subito attacchi hacker o problemi generati da tentativi di accesso ai propri dati. In occasione del World Password Day, del 2 maggio, Clusit (Associazione Italiana per la Sicurezza Informatica) avverte che mettere una semplice password non è più sufficiente a mettere al sicuro i propri dati.
Nel nostro Paese lo scorso anno gli attacchi di phishing e di ingegneria sociale sono cresciuti dell’87% in valore assoluto rispetto all’anno precedente, come evidenzia il Rapporto Clusit 2024. Significa che il fattore umano continua a rappresentare un punto debole facilmente sfruttabile dagli attaccanti.
“Le tecnologie attualmente disponibili consentono di implementare sistemi di protezione decisamente più efficaci rispetto alle sequenze di numeri, lettere e caratteri speciali che, moltiplicate per le decine di servizi digitali che ognuno di noi utilizza, sono oggettivamente impossibili da memorizzare, oltre che facilmente indovinabili dai cyber criminali”, afferma Alessio Pennasilico del Comitato Scientifico Clusit.
La nuova chiave di protezione dei dati
Lettere, numeri, simboli, già di per sé difficili da memorizzare, non bastano più dunque a proteggerci da eventuali furti di dati personali e non solo, bisogna porre ulteriori barriere per avere una maggiore sicurezza informatica. Tecnologie moderne di protezione degli account, tra cui autenticazione multi-fattore (MFA), che utilizza almeno due fattori diversi per verificare l’identità e ottenere l’accesso a un account, una rete o un’applicazione, da sistemi biometrici che includono la mappatura delle impronte digitali, il riconoscimento facciale e la scansione della retina, e da altre tecnologie passwordless, rappresentano certamente delle soluzioni affidabili.
“Si tratta di tecnologie ormai alla portata di tutti in maniera gratuita, che garantiscono livelli di sicurezza inarrivabili anche dalla password più complessa”, afferma Pennasilico.
“È chiaro che gli esseri umani non saranno mai in grado di difendersi adeguatamente: utilizziamo password sempre uguali, o non riusciamo a tenerle a mente, e difficilmente aggiorniamo i nostri dispositivi”, c Pennasilico. “Affidare ai servizi di autenticazione multi-fattore, alla biometria o comunque a tecnologie passwordless la nostra sicurezza digitale è senza dubbio oggi l’unica forma di sicurezza possibile”.