Quante password possiedi? Probabilmente qualche decina, se non qualche centinaio. Il sogno? Non averne più necessità, ma sempre salvaguardando la sicurezza di qualsiasi account.
Il 5 maggio di ogni anno è il World Password Day, e se è vero che esiste una ricorrenza un po’ per tutto, questa è una di quelle importanti perché la sicurezza delle passowrd non va mai sottovalutata.
Proprio attorno al Password Day appena passato, è arrivata una notizia interessante che coinvolge Apple, Microsoft e Google e la FIDO Alliance, il consorzio la cui missione è promuovere l’autenticazione senza password, ma sempre sicura.
I tre colossi hanno annunciato l’intenzione di aderire al protocollo sviluppato da FIDO che dovrebbe liberarci dalle password e proteggerci meglio dai tentativi di rubarcele e anche dal phishing, la tecnica usata da molti truffatori per spingere a rivelare la password di un account, per esempio con email che a prima vista possono sembrare inviate da una banca o un altro gestore che utilizziamo.
Come si svilupperebbe l’autenticazione senza password? In parole semplici, siti web e applicazioni potrebbero utilizzare i sistemi di autenticazione che molti di noi usano già con lo smartphone: il riconoscimento facciale o l’impronta digitale, ma attraverso il protocollo sviluppato da FIDO che richiede la combinazione di due chiavi di sicurezza, una pubblica e una privata, come spiega bene Wired nel suo articolo dedicato.
Questa procedura comune dovrebbe sveltire ogni autenticazione e, non prevedendo più la scelta e l’uso delle password da parte nostra, ci libererebbe dalla loro gestione riducendo moltissimo il rischio di subire violazioni, perché i dati biometrici sono più difficili da copiare e ricreare.
È tutto rose e fiori? Resta una quota di incertezza, legata alla privacy, sull’uso di dati biometrici per l’autenticazione, la necesità di possedere uno smartphone per completare un’autenticazione, e la capacità di questo sistema di diventare uno standard di fatto, vista la nostra abitudine a utilizzare le classiche password.
Cosa fare nel frattempo: ricordati di proteggere le tue password
In attesa di sviluppi, dato il World Password Day appena passato, è sempre utile ricordare i modi migliori per generare e conservare password sicure:
Usa password complesse
Evita le classiche password “12345” che finiscono sempre al top delle classifiche delle password più usate: basta qualche secondo in più per inventarne una più difficile.
Non usare la stessa password ovunque
Il rischio generato da un account compromesso è che poi la stessa password venga usata per violare altri tuoi account che la utilizzano.
Attiva l’autenticazione a due fattori (2FA – Two Factor Authentication)
Bastano pochi minuti per inserire un sistema di autenticazione aggiuntivo per dimostrare che sei proprio tu che stai accedendo a un account.
Un caso tipico è per esempio la verifica con un codice che viene inviato via SMS al tuo telefono dopo che hai inserito nome utente e password nel tuo account. L’autenticazione a due fattori è molto diffusa, dai social in avanti: usala per proteggerti meglio.
Usa un password manager
Anche in questo caso, è un sistema facile e anche poco costoso (vale la pena investire qualche euro per accedere a password manager completi) per abbandonare lo sforzo di scrivere o ricordare a memoria una password – abitudine che poi porta a usare sempre la stessa – per lasciar fare tutto a una app che sul computer, smartphone e tablet può memorizzare e inserire la passowrd giusta nei tuoi account ogni volta che devi utilizzare un servizio, qualsiasi sia.
Alcuni nomi: LastPass, Dashlane, 1Password. Provane uno e scoprirai quanto migliora e semplifica la tua vita online.
Per saperne di più, puoi consultare il vademecum pubblicato dal Garante Privacy nel 2021, sempre un buon riferimento per migliorare la sicurezza di tutte le tue password.
L’immagine di copertina è di Kaffeebart da Unsplash