La Giornata mondiale della password, il Password Day, si celebra ogni primo giovedì del mese di maggio. Quest’anno cade il 5 maggio. Il tema della ricorrenza è affrontare l’esigenza critica di password solide. Vari sistemi operativi forniscono un modo semplice per creare e memorizzare le password. Nel mondo della digitalizzazione, una password forte è un must per mantenere i dati al sicuro. Ma nel 2022 le password sono ancora uno strumento efficace di protezione?
L’origine del Password Day
La giornata è stata creata prendendo spunto dal lavoro del ricercatore Mark Burnet. In un suo libro intitolato “Perfect Passwords”, Burnet discute dell’importanza di formulare password solide, e non solo. Infatti, le password non devono solo essere inespugnabili.
Esistono delle vere e proprie regole per crearne sempre di migliori e tenersi al sicuro. Ad esempio, è necessario aggiornarle regolarmente. In questo modo la loro efficacia non decade.
In ogni caso, qualche anno dopo la pubblicazione del libro Intel Security si ispirò ad esso per indire una giornata totalmente dedicata al tema. È così che è nato il Password Day.
Le password hanno ancora una valenza?
Un tempo le password erano fra gli unici metodi di autenticazione. Così come le combinazioni di una cassaforte, esse erano lo strumento primario nel difendere spazi digitali.
Per proteggere i dati e le aziende, le password si sono evolute nel corso degli anni. All’inizio si utilizzavano unicamente combinazioni numeriche; è stato poi integrato l’utilizzo di lettere e caratteri speciali. Infine, si è resa necessaria una distinzione tra maiuscole e minuscole. Eppure, nonostante l’evoluzione del sistema password, i criminali informatici non hanno mai smesso di trovare brecce.
Oggi la situazione è diversa, si utilizzano cioè più protocolli di sicurezza come l’autenticazione a più fattori. Alcuni programmi presentano invece domande di sicurezza. E con il miglioramento della tecnologia, la biometria è diventata una password moderna per la maggior parte delle aziende e dei dispositivi.
Cos’è la biometria, ed è meglio delle password?
Iniziamo subito col rispondere alla domanda: sì. La biometria è un sistema di gran lunga più sicuro rispetto all’utilizzo di credenziali. Ma cos’è?
Con biometria si intende l’uso di caratteristiche fisiche di un individuo da utilizzare come strumento di identificazione. Alcuni esempi sono la mappatura delle impronte digitali, il riconoscimento facciale e le scansioni della retina.
La biometria è in uso in molti sistemi di sicurezza sia personali che aziendali. Usare degli identificatori univoci biologici e comportamentali può sembrare infallibile. Tuttavia, l’identità biometrica ha le sue falle, come ogni tecnologia.
Gli esperti di cybersecurity si stanno concentrando sulla riduzione dei rischi di questa potente soluzione di sicurezza. Le password tradizionali sono da tempo un punto debole per i sistemi di sicurezza. La biometria mira a rispondere a questo problema.
Sarebbe forse meglio parlare di Giornata Mondiale della autenticazione sicura invece che di Password Day?
Secondo gli esperti di Clusit, l’associazione italiana per la sicurezza informatica, sì.
La proposta di cambiare il nome della giornata è una provocazione per “creare consapevolezza nella maniera più efficace e garantire la sicurezza degli accessi”.
Il furto di credenziali è oggi un’importante area di rischio per le aziende. È stato affermato nel report di CyberArk, 2022 Identity Security Threat Landscape. Molte aziende fanno ancora affidamento sulle password per proteggere app e dati sensibili.
In questo Word Password Day, le aziende dovrebbero prendere in considerazione l’utilizzo di sistemi di autenticazione senza password.
Se combinati con un’ampia organizzazione dei privilegi, controlli degli accessi sensibili al contesto e meccanismi di monitoraggio continuo, le aziende possono beneficiare di questo cambiamento.