LA CYBER SECURITY PASSA DA PASSWORD COMPLICATE E TUTTE DIVERSE TRA LORO, MA COME FARE POI A RICORDARLE TUTTE?
Mark Burnett è un professionista e un autore affermato, che può vantare un’esperienza più che quindicennale sul tema della cyber security. In qualità di consulente indipendente Mark ha lavorato a supporto di sviluppatori e collaborato alle operazioni di sicurezza su database e reti delle maggiori organizzazioni industriali e governative.
Un suo libro pubblicato nel 2005, Perfect Password, affronta uno degli aspetti chiave in tema di sicurezza informatica: le password, per l’appunto. Lì Mark prende atto di un problema ancora estremamente attuale: mentre la maggior parte delle persone che fa uso di un computer utilizza password eccessivamente semplici per proteggere i propri account, gli Amministratori di Sistema richiedono password impossibili da ricordare, lunghe stringhe di lettere, simboli e numeri casuali.
STUDI RECENTI CONFERMANO L’USO DIFFUSSO DI PASSWORD TROPPO SEMPLICI E VULNERABILI
Un sondaggio realizzato nel 2016 da Intel Security su un campione di 2000 utenti ha rivelato che, in media, un utente è titolare di più di 27 account e che quasi 4 utenti su 10 (il 37%) dimenticano almeno una password a settimana.
Quindi, per venire incontro alla propria memoria, il 33% degli intervistati appunta le password su carta o su un file di testo e il 15% ammette di usare la stessa password su più account.
Nel primo caso basta che qualcuno acceda al file o al post-it perché la propria vita digitale (e subito dopo anche quella reale) sia compromessa. Nel secondo caso basta una falla in uno degli account perché tutti gli altri siano compromessi.
SIAMO DUNQUE COSTRETTI A SCEGLIERE TRA COMODITÀ E SICUREZZA?
Su un piatto della bilancia abbiamo password semplici da ricordare e con cui accedere rapidamente a ogni nostro account, ma che mettono altamente a rischio le nostre identità online, i nostri dati e spesso anche i nostri soldi. Sull’altro piatto abbiamo password forti e sicure, ma talmente complesse da ricordare che lo stesso proprietario rischia di non riuscire più ad accedere ai suoi dati o di esser costretto a continue richieste di recupero password.
Una soluzione in grado di mettere in equilibrio i due piatti della bilancia potrebbe essere un Password Manager: un programma che possiamo immaginare come una cartella virtuale in cui appuntare tutte le password che utilizziamo per accedere ai nostri account.
Aggiunta di una nuova password in SecurePassword (password manager di SecureDrive)
Le password e tutte le informazioni registrate nel programma vengono cifrate e protette da una ulteriore password, la cosiddetta master password. La master password sarà l’unica password complessa che dovremo ricordare. Non avremo invece bisogno di ricordare tutte quelle dei nostri account, perché potremo copiarle e incollarle automaticamente dal password manager ed accedere ai siti web senza digitare un solo carattere sulla tastiera.
Copia e incolla di una password creata in SecurePassword
LA SCELTA DEL PASSWORD MANAGER: UNA DELICATA QUESTIONE DI RISERVATEZZA
Anche decidendo di affidare le nostre password a un password manager resta aperta una questione importante che riguarda la riservatezza delle nostre informazioni e quindi, ancora una volta, la nostra sicurezza.
Il punto è che le nostre password dovrebbero sempre essere qualcosa di strettamente personale e confidenziale, da non rivelare a nessuno. Solo il legittimo proprietario deve conoscere le password che usa. Dunque, la domanda è: un password manager può garantire una simile riservatezza?
È improbabile che servizi di questo genere vogliano andar contro i propri clienti spiando le loro informazioni o le loro password, ma la sola possibilità che qualcuno possa avervi accesso costituisce in sé un fattore di rischio da non sottovalutare.
InfoCert ha deciso di eliminare ogni dubbio e garantire la massima riservatezza degli utenti con SecurePassword, il password manager integrato in SecureDrive (servizio di trusted cloud) da gennaio 2017. L’area di SecurePassword è cifrata con una password decisa in autonomia dall’utente e di cui InfoCert non viene a conoscenza. In questo modo solo il legittimo proprietario delle password può vederle ed utilizzarle.
1 febbraio 2016