In occasione del World Password Day 2023, la giornata mondiale della Password che si festeggia in tutto il mondo il primo giovedì di maggio per cercare di sensibilizzare l’utente nell’utilizzo di password adeguate e ribadire l’importanza di proteggere i dispositivi, Sababa Security importante fornitore italiano di cyber security, si è espressa su come si stanno evolvendo le modalità di protezione dei propri account e dispositivi e quali sono gli aspetti più delicati di una cattiva gestione delle password.
“Oggi sentiamo spesso parlare di autenticazione a più fattori, di biometrico, di token ma, seppur affiancate da sistemi più sofisticati, PIN e Password rimangono il metodo di autenticazione più comune: ci permettono di accedere al nostro computer, al nostro telefono, ai nostri preziosi profili social, ai diversi sistemi per fare acquisti, imparare e socializzare online e di proteggere le nostre foto in cloud da occhi indiscreti e di mantenere al sicuro ed inviolate le nostre informazioni più personali”
Alessio Aceti, CEO e fondatore di Sababa Security.
Con l’evoluzione della tecnologia e sempre più servizi che cercano di sfruttare una completa gestione online, è quasi diventato più importante proteggere i propri account che tenere distanti i ladri da casa propria. La maggior parte dei soldi, i documenti più importanti, le foto più simboliche e imbarazzanti le conserviamo proprio online, tutti elementi che se finiscono nelle mani sbagliate possono creare un vero e proprio disastro sia da un punto di vista personale che lavorativo, proprio per questo Aceti continua con un’importante riflessione sull’argomento:
“Ma allora perché mettiamo a casa serrature moderne con “scheda chip”, porte blindate, telecamere, domotica, controllo accessi e sul telefonino o sul profilo social mettiamo una password con la data di nascita, il nome del gatto o dei fidanzati?”
Uno degli elementi fondamentali secondo Sababa Security per proteggere i nostri dati virtuali è quello di avere delle password efficaci, non solo che siano lunghe e difficili da indovinare ma che rimangono strettamente confidenziali e private. Con la crescita dei servizi online è aumentata anche la necessità di utilizzare sempre più password per accedervi diventando più difficile ricordarsele tutte commettendo come reazione a catena uno degli errori più comuni sul web, utilizzare una sola password per accedere a più servizi e applicazioni.
Una soluzione per risolvere la difficoltà di doversi ricordare o segnare ogni singola password per i diversi servizi sono i Password Manager, uno strumento che sta diventando sempre più indispensabile ed è estremamente sicuro in confronto a tutti gli appunti sul blocco note o i finti contatti salvati in rubrica nel quale ci segniamo le password e i PIN più importanti. Per chi non li conoscesse i Password Manager sono di fatto software che memorizzano in un database le password associate ai singoli account. Questo database è cifrato con degli algoritmi di cifratura che proteggono le password stesse che vengono gestite. Quindi, come scegliere il PM?
Un criterio può essere la nomea dell’azienda che lo realizza. Un altro importante aspetto da considerare nella scelta è che ci sono Password Manager estremamente validi ed affidabili che sono open source, ovvero il cui codice sorgente è pubblico e quindi valutabile. Si può fare per esempio un assessment per verificare che non contenga o non faccia cose al di là di quello che viene dichiarato e che quindi sono per definizione più affidabili. Ce ne sono tanti con criteri di cifratura molto alti, criteri di sicurezza altrettanto elevati e policy di tutela della privacy molto forti.
“Possono essere la soluzione alla creazione delle password? Sì, perché prevedono dei criteri di creazione delle password che possono essere molto sofisticati e creano password anche molto sicure. Il loro utilizzo è molto diffuso e stanno fortunatamente crescendo sempre di più. Sicuramente anche i Password Manager, trattandosi un’applicazione software, nonché essendo una cassaforte ricca di tesori, sono spesso presi di mira. Riuscire a rubare l’accesso ad uno di essi vuol dire avere accesso a tutte le password di tutti gli account di una persona”
Omar Morando, CTO di Sababa Security.