I tempi cambiano, anche per la nostra sicurezza online, della quale siamo responsabili per buona parte, soprattutto per quello che riguarda la gestione dei nostri tanti account, delle password che usiamo e dei sistemi che ne proteggono l’accesso.
IBM ha pubblicato The Future of Identity, uno studio interessante che sulla base di 4000 interviste negli Stati Uniti, Asia ed Europa ha svelato le abitudini che ci caratterizzano nell’uso dei sistemi di autenticazione e di protezione dei nostri account.
I risultati non sono così prevedibili: le classifiche annuali delle password più usate ci ricordano che siamo inclini a usare sempre le stesse e troppo semplici, e quindi facili da intercettare, per esempio “123456” o “password”, ma scavando un po’ di più emergono anche dati interessanti e rincuoranti:
- Siamo più consapevoli che la sicurezza è fondamentale per l’accesso ai servizi online, lo avvertiamo in particolare quando usiamo app collegate alla gestione dei nostri soldi
- I più attenti nell’uso delle password sono gli over 55, che ne usano in media 12 e complesse. I millennial, i più giovani, sono meno attenti alla complessità delle loro password ma usano più spesso i password manager, l’autenticazione a due fattori che inserisce un maggior livello di sicurezza e ricorrono quando possono a nuovi sistemi di autenticazione come quelli biometrici (impronta digitale o riconoscimento facciale, per indicarne due tra i più conosciuti).
E la rapidità di accesso a un account? Non siamo tutti ansiosi di fare tutto velocemente? La combinazione di velocità e facilità di accesso e sicurezza è l’obiettivo per chi lavora su questo fronte ma per ora siamo tutti esigenti ma disponibili a mettere al primo posto la sicurezza. Il versante più debole evidenziato da The future of identity sono i social media, dove l’attenzione alla sicurezza perde terreno nei confronti di un accesso più facile e rapido e che può esporre i dati a rischi maggiori.
Due chiavi essenziali per aumentare la sicurezza dei nostri account
Siamo ancora lontani dalla morte delle password che tanti auspicano e prevedono ma almeno abbiamo più percezione della necessità di proteggerci anche se questo ci costa un po’ più di fatica.
In questa ottica di maggiore attenzione alla sicurezza, creare password lunghe e complesse, sempre diverse e cambiarle spesso non basta. Ecco due passaggi fondamentali:
- Quando crei un account nuovo o rivedi il processo di autenticazione di alcuni dei tuoi account più importanti, attiva l’autenticazione a due fattori: ogni volta che vorrai entrare nel tuo spazio privato, oltre alla password dovrai confermare la tua identità per esempio inserendo un pin che riceverai sul telefono. Puoi farlo anche sui social per proteggerti da furti di identità indesiderati
- Affidati ai password manager che creano, ricordano e conservano le tue password per suggerirtele ogni volta che ne hai bisogno. Niente più stessa password ovunque né password segnate su fogli, file di testo e browser: vale la pena fare un piccolo investimento per avere a disposizione il software installabile su tutti i tuoi device e sincronizzare i dati ogni volta che crei un nuovo account o modifichi una password.
Il futuro delle nostre identità digitali
È tutto nei dati biometrici? I sistemi di riconoscimento biometrico sono una delle strade possibili, già in uso o in via di diffusione come l’impronta digitale, in parte in fase di studio e, come accade spesso, testata in ambito militare prima di conoscere una diffusione su larga scala: un esempio è il riconoscimento attraverso l’andatura, cruciale per i soldati sul campo che avrebbero limitazioni fisiche ad autenticarsi e farsi riconoscere tramite l’impronta del polpastrello se indossano i guanti o con il riconoscimento facciale se indossano una maschera.
Altri dati interessanti sono legati alla autenticazione di tipo comportamentale: potremmo essere riconosciuti anche per come usiamo un device, con quanta pressione e con che ritmo digitiamo su una tastiera, per dimostrare con maggiore sicurezza di essere chi diciamo di essere quando cerchiamo accesso ai nostri account.
Uno dei nodi cruciali per il successo di queste novità sarà come sempre il costo dello sviluppo e diffusione di queste tecnologie e la capacità delle stesse di non farci notare la complessità del loro funzionamento mentre le usiamo, la riuscita combinazione di sicurezza e rapidità.