Come cittadini digitali, ognuno di noi ha la responsabilità di proteggere il proprio angolo di cyber spazio. Essendo da tempo sfumati i confini tra vita lavorativa e privata, il modo in cui dimostriamo di essere chi affermiamo di essere è un elemento fondamentale.
Nella maggior parte dei casi, “verifichiamo” le nostre identità con una password, che si tratti di controllare il saldo di un conto bancario, fare acquisti online o accedere ad applicazioni e sistemi aziendali. Tuttavia, queste password vengono spesso utilizzate in più luoghi (dopo tutto, non si può dimenticare la password di Netflix se è la stessa della posta elettronica dell’ufficio). Naturalmente, questo è un problema. I cybercriminali conoscono questi piccoli segreti e prendono di mira le password deboli, sfruttandole in modo semplice per rubare informazioni e persino arricchirsi velocemente.
Invece di reimpostare semplicemente quella password, ecco sette motivi per cui potrebbe essere giunto il momento di cancellarla definitivamente:
1. La maggior parte delle persone non riesce a definire password forti. Ognuno di noi ha una media di 85 password tra lavoro e account personali e, onestamente, chi ha il tempo di ricordarle tutte? Così, quando arriva il momento di reimpostare una password in scadenza, la maggior parte di noi sostituisce semplicemente una cifra con un’altra, annullando completamente lo scopo del reset obbligatorio (il NIST consiglia di non reimpostare regolarmente le password obbligatorie proprio per questo motivo).
2. Furti di password e di credenziali accadono continuamente. Per gli attaccanti è facile rubare o craccare le credenziali, e continuano a farlo utilizzando metodi comuni come il phishing e l’impersonificazione. Le ricerche sulla matematica del cracking delle password sono davvero numerose, e le probabilità non sono sicuramente a favore degli utenti. Infatti, secondo il Report Verizon Breach Investigations 2021 l’80% delle violazioni legate all’hacking può essere collegato a credenziali rubate o forzate.
3. I problemi di password rallentano la produttività dell’azienda e del team di help desk IT. Un’azienda di 1.000 dipendenti spende circa 495.000 dollari all’anno. La produttività dei dipendenti, che non possono dedicarsi ad attività importanti, crolla, mentre i responsabili dell’help desk IT lavorano di più per risolvere i problemi di accesso e gestire le richieste di utenti frustrati.
4. I password manager sono solo una prima linea di difesa. Avere dei password manager dedicati può essere un modo utile per proteggere le password personali, eliminando la necessità di memorizzarle o salvarle nel browser. Ma non sono infallibili, soprattutto se si riutilizzano le stesse password nella vita privata e lavorativa. I password manager non possono gestire chi ha accesso a quali risorse sensibili e per quanto tempo. Nel frattempo, i team IT hanno una visibilità limitata sugli eventi legati all’accesso, creando falle nella sicurezza ed esposizione al rischio.
5. Comodità e fiducia nei metodi di autenticazione senza password stanno crescendo. Essere invitati ripetutamente ad autenticare la propria password sta diventando velocemente obsoleto. Questa “security fatigue” porta molte persone a cercare metodi per bypassare o ignorare i sistemi di autenticazione. È anche il motivo per cui per l’86% dei senior security executive l’ottimizzazione dell’esperienza utente è “importante” o “molto importante” quando si tratta di autenticazione. La buona notizia è che le persone sono disponibili a provare nuovi metodi senza password per proteggere sia i propri account personali che i dati sensibili aziendali. In particolare, il report Experian Global Identity & Fraud 2021 ha rilevato che i consumatori hanno un crescente livello di comfort e preferenza per i metodi di autenticazione biometrici fisici (ad esempio, il riconoscimento facciale e le impronte digitali), e per quelli basati sul comportamento (ad esempio, i segnali osservati passivamente che non richiedono alcuno sforzo da parte dell'utente).
6. La tecnologia ha fatto progressi. Gli strumenti adattivi di Single Sign-On (SSO) aiutano i datori di lavoro a superare le sfide di sicurezza associate alle password tradizionali e ad automatizzare i processi manuali di granting dell’accesso che potrebbero rallentare i team di help desk IT. Con questo approccio possono analizzare il contesto di utente e dispositivo per determinare se la richiesta di accesso è “legittima”. Il sistema dovrebbe sapere, ad esempio, se l’utente stia tentando di accedere a un database che non è solito consultare durante le sue attività quotidiane o se un dispositivo si trovi in una città diversa dal solito. Se il contesto è anormale, il sistema adatta i controlli, ad esempio con la richiesta di riautenticazione o la regolazione del livello di accesso..
7. La maggior parte delle persone è pronta a un cambiamento. Secondo una ricerca di Ponemon Institute, la maggior parte dei professionisti della sicurezza IT e degli utenti aziendali (55%) preferirebbe un metodo di protezione degli account che non coinvolga le password. Sono molti gli individui e le aziende che stanno adottando questo approccio e una ricerca Microsoft mostra che 150 milioni di persone stanno già usando login senza password ogni mese.
InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:
Soiel International Srl
Via Martiri Oscuri 3, 20125 Milano
Tel. +39 0226148855
Fax +39 02827181390
Email: info@soiel.it
CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153