Quello delle password deboli è un problema ancora irrisolto, sebbene di vecchissima data. In occasione del Password Day 2022 è sembrata però chiara quale potrebbe essere la soluzione al problema

Come ogni anno, anche quest'anno in occasione del Password Day 2022 sono state pubblicate le solite classifiche delle password più utilizzate al mondo. La password più diffusa è 123456 con ampio margine rispetto alla seconda e alla terza, che comunque non sono sinonimo di sicurezza: al secondo gradino del podio troviamo 123456789, al terzo 12345. Tutte protezioni che possono essere scardinate in una frazione di secondo, ma le big tech hanno una soluzione: eliminare la password stessa.

I dati che abbiamo riportato poco sopra provengono dall'analisi di NordPass, un "avanzato gestore di password" che consente di salvare tutte le password in un unico database e crearne di sicure per le nuove iscrizioni o per rafforzare quelle già attive. Soluzioni come questa (ad esempio LastPass, il gratuito Bitwarden, o 1Password), aiutano a mantenere protetti i propri account con uno sforzo minimo.

Il problema delle password deboli lo abbiamo già trattato a più riprese, e abbiamo già indicato alcune delle soluzioni più logiche: non utilizzare sequenze progressive di numeri, né la parola password, né il proprio nome utente, il proprio nome o il nome di figli, partner, amici. Non è bene neanche usare date che ci appartengono, squadre preferite, insomma niente di riconducibile alla nostra persona.

Una password sicura dovrebbe invece essere composta da diversi caratteri e - se concesso dal servizio - anche da numeri e simboli. Sarebbe meglio usare parole complesse, ancor meglio una serie di caratteri privi di significato e soprattutto per ogni servizio bisognerebbe utilizzare una password diversa. La ciliegina sulla torta è sempre utilizzare un sistema di autenticazione a due fattori, che rende molto difficili eventuali tentativi di manomissione dell'account. Possono sembrare consigli scontati, ma evidentemente non lo sono considerando che la tendenza di utilizzare password deboli è di vecchia data, e nel 2022 tutt'altro che risolta.

Gli utenti faticano ancora oggi a inserire password complesse nei propri account e le big tech stanno pensando di passare a un approccio completamente diverso: l'autenticazione passwordless. E' questo l'annuncio che ha fatto Google durante questo Password Day 2022, anticipando una strada che verrà percorsa sia su Chrome sia su Android. Una strada di cui hanno di recente parlato anche altri big, fra cui Apple e Microsoft, con quest'ultima che già è passata verso un approccio passwordless. E' infatti possibile configurare un account Microsoft senza inserire alcuna password.

L'impegno delle big tech è quello di sfruttare gli standard ratificati dalla FIDO Alliance e dal World Wide Web Consortium per accedere ai servizi in maniera sicura senza aver bisogno di inserire password che possono essere estorte. Nell'annuncio Google scrive che il futuro passwordless è vicinissimo: già nel 2023 gli utenti Android potranno accedere ad app e siti web aggiornati semplicemente sbloccando il proprio dispositivo. Su computer, analogamente, l'accesso potrà essere garantito attraverso una notifica sullo smartphone collegato allo stesso account.

Lo smartphone diventerà quindi la propria chiave d'accesso configurandosi come una soluzione più sicura della tradizionale password: solo nello scorso anno, infatti, le password finite sul dark web sono state ben 15 miliardi. Utilizzando una chiave d'accesso fisica, e non "qualcosa che l'utente conosce", potrebbe diventare molto più difficile (certo, non impossibile) estorcere l'accesso a un servizio di cui non si possiede la proprietà.

Idee regalo, perché perdere tempo e rischiare di sbagliare? REGALA UN BUONO AMAZON !

Devi effettuare il login per poter commentare Se non sei ancora registrato, puoi farlo attraverso questo form. Se sei già registrato e loggato nel sito, puoi inserire il tuo commento. Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".