Generazione automatica password sicure

Nell’era tecnologica le password sono le chiavi con cui entrare nelle stanze segrete della nostra vita economica e sociale. Una ricerca della multinazionale del software Nuance ha rilevato che normalmente gestiamo un totale di 11 account differenti, ognuno dei quali protetto da codici alfanumerici differenti. Dato che non riusciamo a ricordarceli tutti, a volte prendiamo delle scorciatoie, ovvero utilizziamo le password più volte in vari servizi o scegliamo numeri e lettere molto semplici.

All fine può capitare a tutti di fare errori molto gravi in termini di sicurezza informatica. Come non lasceremmo mai le chiavi di casa in balia degli estranei o del caso, allo stesso modo dovremmo fare molta attenzione anche ai codici che utilizziamo per accedere ai nostri servizi online. Email, conti in banca, account social non possono certo essere affidate a stringhe del tipo pass1 o 123456, eppure queste stringhe sono ancora nella lista delle password più usate e i furti di credenziali sono molto comuni. Come fare a scegliere con più cura in modo che siano sicure e inespugnabili?

Indice

Password e chiavi di sicurezza

Tutti utilizziamo in mille occasioni smartphone, smartwatch e tablet sempre più sofisticati nella vita quotidiana. Questi dispositivi ci permettono di comunicare con il mondo e ci semplificano la vita attraverso operazioni online che prima richiedevano molto tempo e code, come ad esempio andare in banca. Ma il funzionamento di ogni servizio passa attraverso il riconoscimento personale attraverso dei codici di accesso. Più aumentano di numero e più i furti di identità online si moltiplicano e sceglierli con cura è importante.

Servono password sicure per fare acquisti, operazioni bancarie, attività sui social, spedire email. Pur senza tirare in ballo le impronte digitali, che l’uomo utilizza come firma da oltre 2500 anni e che già comparivano sulle tavolette babilonesi, il problema dell’autenticazione personale è primario nel mondo virtuale. Talmente importante che Intel aveva anche creato una giornata mondiale della password che voleva essere momento di riflessione sugli errori che normalmente tutti facciamo pensando di scegliere un codice sicuro per difendere i nostri dati personali.

Come scegliere password sicure

In realtà nello scegliere una password quasi sempre utilizziamo lettere o numeri sbagliati o troppo semplici. In questo modo mettiamo a rischio la nostra privacy, i nostri dati o il conto in banca. Internet offre molte risorse ma ci sono anche pericoli da cui è bene sapersi difendere. Il 90% dei termini utilizzati per accedere agli account non è efficace.

Secondo un recente sondaggio condotto da Keepsecurity addirittura il 17% degli accessi online si fanno con 123456. Qualcuno aggiunge altre due cifre, altri passano a qwerty, baseball, dragon, ma non basta. Questi sono alcune dei nomi infallibili, e paradossalmente più usati da molti utenti distratti e inconsapevoli, per fare entrare nei computer hacker e malintenzionati di ogni genere. Ma ci sono molti altri errori in materia. Ecco cosa bisogna invece cercare di fare.

  • E’ buona regola modificare molto spesso i codici di accesso.
  • Utilizzarli per un solo account
  • Considerando tutte le volte lunghezza, complessità e prevedibilità.
  • Mantenere discrezione e segretezza.
  • Usare un minimo di 14 caratteri tra lettere maiuscole, minuscole, punteggiatura e spazi.
  • Non usare parole reali.

Test verifica password

Avete seguito tutte le precedenti indicazioni e il vostro buon senso ma non sapete se i codici di accesso che avete scelto garantiscono la massima sicurezza? Mettete alla prova la vostra password sicura con questo strumento online. E’ realizzato da uno dei più famosi produttori di antivirus. Vi indica il tempo necessario per essere scoperta e craccata da un eventuale hacker attraverso con un comune computer.

C’è infine un altro problema, scontato ma non banale: come ricordarsi i codici di accesso? In questo ci possono aiutare i servizi gestori di password. Utilizzano tecniche avanzate di crittografia, salting (frequenze casuali di parole) e hash, funzioni unidirezionali impossibili da riconvertire. Ricordatevi sempre anche di proteggere l’accesso dello smartphone con un codice. Infine volete sapere un esempio di password sicura? La mia 1prima… ma almeno questa non usatela!

1password Disponibile per smartphone, pc e tablet e per tutti i sistemi operativi, sincronizza i dati consentendo di accedere con chiavi crittografate a tutti gli account in modo semplice e sicuro

Keepass Password manager gratis realizzato in open source, molto leggero e facile da usare. Consente con un unico codice di accedere in modo sicuro a tutti i servizi online precedentemente inseriti.

Autenticazione a più fattori

La crescita esponenziale dell’utilizzo di password sta facendo aumentare i tentativi di frode che rappresentano un pericolo per gli utenti ma anche un costo per le aziende. La trasformazione digitale va di pari passo all’evoluzione delle pratiche di autenticazione. Se le minacce aumentano, i metodi di autenticazione diventano più complessi coinvolgendo un ecosistema che dalle password si estende ai dispositivi e alle nostre caratteristiche biometriche innate.

Nell’era digitale gli ingegneri studiano ogni giorno alternative più sicure per riconoscere una persona online. Google Authenticator ad esempio è una app che implementa una soluzione per l’autentificazione a due fattori dell’account. Microsoft da sempre studia nuovi metodi per accedere ai pc e in Windows 10 ha implementato sul sistema operativo la funzione Hello che permette di sbloccare il proprio dispositivo attraverso l’impronta digitale o il riconoscimento facciale.

Esistono molte app dei servizi bancari che sfruttano le impronte digitali e anche Google ha recentemente annunciato un nuovo sistema di verifica FIDO2 che consente di verificare la propria identità e accedere ai suoi servizi senza password ma toccando lo schermo. Questo tipo di funzionalità biometriche sono già disponibili sui nuovi telefoni Android e anche se non immuni da rischi rappresentano una importante evoluzione rispetto all’utilizzo delle vecchie password.

Nuovi sistemi di autenticazione

L’idea che servano più sistemi di difesa, oggi applicata alle reti informatiche, esisteva anche nel medioevo per proteggere i castelli. Per migliorare ulteriormente l’accuratezza dell’autenticazione fino ad arrivare ad eliminare le password, i dati biometrici possono essere utilizzati in parallelo con informazioni basate sul comportamento, sulla posizione geografica e perfino sulle relazioni personali dell’utente.

Se l’ausilio dei dati personali è fondamentale per proteggere gli account, il loro utilizzo ovviamente deve essere regolato in modo molto serio per evitare che vengano utilizzati per altre finalità non solo di marketing ed economiche, ma anche politiche e sociali. La stessa intelligenza artificiale che si basa sui dati personali e viene usata da sistemi di autenticazione, potrebbe ad esempio discriminare o favorire determinati gruppi di persone. Garantire il rispetto della privacy, la sicurezza dei dati e l’inclusività dei sistemi di autenticazione è quindi fondamentale per le imprese e per la stessa democrazia.

L’autenticazione senza password per accedere ai servizi online può essere un vantaggio competitivo delle aziende impegnate nella trasformazione digitale, ma deve essere regolata con precisi standard stabiliti dai governi a livello mondiale. D’altronde i servizi online sono sempre più utilizzati dai governi per interagire con i cittadini e anche il settore pubblico sta investendo energie e denaro in programmi di identità nazionale per migliorare la sicurezza dei servizi pubblici. Lo Spid (Sistema pubblico di identità nazionale) va esattamente in quesat direzione.

Autenticarsi con l’orecchio

Dopo password, impronte digitali, riconoscimento della voce o scansione dell’iride, saranno le orecchie a consentire di verificare la nostra identità nel prossimo futuro? NEC sta sviluppando una tecnologia per utilizzare le orecchie come metodo di autenticazione biometrica. La forma del nostro orecchio è unica, come la risonanza acustica che viene generata al suo interno, pertanto i suoni raccolti nella sua prossimità sono diversi per tutti. Per questo l’autenticazione biometrica attraverso l’orecchio è sicura nel 99% dei casi.

Per sbloccare i dispositivi con l’orecchio è necessario uno speciale auricolare che oltre a produrre un brevissimo suono, ha un microfono incorporato che filtra i rumori di fondo e ascolta le caratteristiche del suono di ritorno per identificare l’utente. Anche se apparentemente è più complicato utilizzare un auricolare per accedere ad un servizio piuttosto che servirsi delle dita o dell’iride, questosistema potrebbe essere utile per compiere operazioni attraverso servizi telefonici di banche o avvocati, evitando di digitare ogni volta codici di sicurezza e password.

Sisteam trasmissione suoni orecchio