da non perdere
Password: i segreti per resistere ai pirati
febbraio 2013 ↓ scarica pdf archivio >>

CORRIERE ECONOMIA - 4 febbraio 2013

Password a rischio di copiatura e furti, specie per chi non adotta le giuste precauzioni. A lanciare l’allarme è il recente studio Tmt Prediction 2013 (Tecnology, media e telecommunication) di Deloitte. Dove vengono evidenziate le problematiche dovute all’uso improprio delle “parole d’ordine”. Perché è proprio grazie a queste chiavi digitali che ogni giorno accediamo a internet per effettuare operazioni su Pc, smartphone e tablet. Ma anche per entrare nei Social Network, gestire in modalità remota informazioni aziendali, abilitare carte di credito ed eseguire operazioni su conto corrente. E’ dunque essenziale crearle più sicure, per rendere difficile la vita ai pirati del web.

Spiega a proposito Alberto Donato, partner Deloitte e responsabile italiano Tmt: «Sebbene sia vero che in una tastiera le combinazioni potenziali di lettere, numeri e caratteri speciali sono oltre 6 milioni di miliardi, va ricordato che risultano soltanto 10 mila le password usate per accedere al 98% degli account presenti sul web». Lo studio evidenzia come l’utilizzo della sola password garantisce in modo limitato i nostri dati. Specie quando gli utenti commettono disattenzioni e leggerezze in fase di creazione.

A proposito, sapete quale sono quelle più usate nel mondo? Incredibile dirlo, al primo posto si trova proprio il termine “password”. Lo rivela l'elenco delle 25 parole chiave più comuni pubblicato dalla californiana SplashData. Seguono con poca fantasia “123456” e “abc123”. Non solo. Con una consuetudine disarmante, gli utenti abbinano le prime lettere dell’alfabeto e i primi tre numeri alle iniziali dei loro nomi, piuttosto che alla data di nascita e nomi di parenti. Un invito a nozze per hacker e truffatori, che dai Social Network reperiscono con facilità le nostre informazioni personali, con la possibilità grazie a opportuni software di ricostruire le password. Allora, come difendersi?

Per prima cosa seguendo semplici regole (vedi grafica), come quella di intercalare caratteri speciali e maiuscole. Ma a rendere più sicuri gli accessi sono le procedure a verifica multipla. La cosiddetta autenticazione “a più livelli”, in uso già da alcune Banche e siti di e.commerce. «In pratica dopo avere digitalo la password di primo grado – spiega ancora Donato – l’utente riceve un Sms o una e.mail in cui viene fornita una seconda parola chiave con scadenza temporale». E’ quella che permette, ad esempio, di eseguire movimenti di denaro e operazioni di trading online.
Ci sono poi sistemi hardware dove memorizzare più di una password.

Una soluzione in fase di sperimentazione, arriva da Google con una chiavetta Usb in cui riporre in modalità crittografata le parole di accesso sotto forma di byte. I progettisti di Mountain View per agevolare gli utenti propongono YubiKey (da Yubico l'azienda produttrice), una mini-chiavetta da tenere con sé. Basta inserirla nel computer per avere l’accesso automatico ai siti protetti, senza bisogno di digitare né ricordare nulla a memoria. L’oggetto in questione potrebbe avere la forma di ciondolo da tenere al collo, piuttosto che anello da portare al dito.

Apple consapevole del problema sicurezza non sta a guardare. E’ di questi giorni il rumor (gira in Rete non confermato) sulla possibilità che il prossimo iPhone 6 potrebbe essere provvisto di tasto “home” con sensore. Basterà appoggiare il dito per essere identificati dall’impronta digitale. Microsoft lavora invece al riconoscimento facciale, già sperimentato con Kinect nei videogame. Con un semplice saluto alla webcam il riconoscimento è garantito.

@utorelli








Links