C’è un obiettivo, abbastanza dichiarato, da parte delle companies di Big Tech: è quello di realizzare un sistema che, dal 2023, possa prevedere di avere accesso ad app, a piattaforme, siti web e ad altri supporti digitali senza più bisogno di password. Una prospettiva che tanti stanno guardando con speranza e fiducia, con attenzione, con una sorta di senso di sollevamento: è sicuramente un vantaggio poter accedere a diversi servizi senza dover utilizzare una stringa (o più stringhe) alfanumeriche. Anche perché, come regola generale che riguarda il mondo delle password, è assolutamente necessario non avere soltanto una password per tutte le piattaforme a cui vogliamo accedere. È proprio la prima cosa da fare: individuare più password, variarle continuamente, giocare con i simboli e con le lettere per poterle generare in maniera più complessa. Queste sono le buone pratiche che ci suggeriscono come creare una password sicura. Ma ci rendiamo conto che, aumentando i servizi accessibili in maniera univoca, aumentano esponenzialmente anche le password da ricordare. O, semplicemente, da salvare in un portafoglio di password messo a disposizione dai nostri device.
LEGGI ANCHE > Il primo proposito per l’anno nuovo? Dare una sistemata alle tue password
Google, Microsoft e Apple stanno lavorando comunque a una soluzione che, entro il 2023, cercherà di promuovere standard di autenticazione che aiutino a ridurre l’eccessiva dipendenza del mondo dalle password. Il riconoscimento biometrico (che permette diverse soluzioni, dal riconoscimento dei tratti del volto, fino alle impronte digitali e ai movimenti del nostro corpo) potrebbe essere alla base di questa importante innovazione. Che più che una comodità sta diventando una vera e propria necessità: la violazione delle password ha raggiunto dei livelli altissimi, soprattutto perché non siamo abbastanza attenti a utilizzare dei codici alfanumerici affidabili. Verizon (fornitore di banda larga e di telecomunicazioni che ha stilato diversi rapporti a proposito della sicurezza delle nostre password), infatti, ha stimato che circa l’80% delle violazioni dei dati informatici è causata dall’impiego di password non propriamente a prova di forzatura.
Del resto, basta dare uno sguardo alla situazione in Italia alla fine del 2021. A quell’altezza cronologica, secondo quanto riportato da uno studio di NordPass, la password più utilizzata dagli italiani è stata 123456: per 1.726.692 volte, gli italiani hanno selezionato la più banale e scontata successione di numeri per consentire l’accesso a uno smartphone o a un pc. Una pecca che davvero non sembra essere degna di una società moderna, che faccia dell’igiene digitale uno strumento di base per poter progredire e utilizzare i nuovi strumenti che le tecnologie ci mettono a disposizione.
Per evitare di incorrere in questi problemi, occorre generare delle password complesse. La definizione di password complessa è decisamente intuitiva: non serve soltanto una stringa di lettere o, al contrario, una stringa di numeri per generare una password. È importante, invece, unire caratteri alfanumerici e utilizzare anche altri simboli che le nostre tastiere ci mettono a disposizione (un buon suggerimento, ad esempio, potrebbe essere quello di sostituire delle lettere con dei simboli o con dei numeri che ce le ricordano: la @ al posto della a, il 3 al posto della e, etc). Una volta definito il concetto di password complessa, possiamo sicuramente andare avanti nell’individuare i principali strumenti che ci permettono di generare questa tipologia di password.
Navigando in internet è possibile avvalersi di una serie di generatori di password complesse che, in maniera randomica, creeranno una password univoca per ciascuna richiesta. Si tratta di stringhe alfanumeriche solitamente molto articolate, difficilissime da riprodurre, che supereranno sicuramente qualsiasi tipo di controllo di qualità della password da parte dei siti e dei servizi che richiedono una particolare protezione per l’accesso.
Ma per superare anche un potenziale bug che potrebbe essere determinato dai generatori automatici di password e mantenere sicuri i propri accessi, la tecnica migliore resta sicuramente quella di creare “artigianalmente” delle password complesse. L’obiettivo è quello di non fare riferimento ad alcun episodio della propria vita, a nessuna data o a nessun nome legato a componenti della nostra famiglia. Un esempio di come creare una password sicura è fatto da un numero elevato di caratteri alfanumerici, dall’inserimento di trattini e di simboli, di gruppi – piuttosto – di stringhe alfanumeriche. Ricordarselo non è certo semplice, ma il portafoglio di password a disposizione su tutti i sistemi operativi può sicuramente aiutare a immagazzinare, in maniera sicura, tutte le chiavi d’accesso a vari servizi e dispositivi.
Un tema che sicuramente può aiutare a rafforzare la protezione relativa a piattaforme e device è l’autenticazione a due fattori. Sempre più servizi la richiedono in maniera obbligatoria, sottoponendo gli utenti a uno sforzo in più per poter accedere alla piattaforma che eroga quello stesso servizio. L’autenticazione a due fattori non fa altro che aggiungere a una password la creazione di una OTP, ovvero una one-time-password che viene recapitata all’utente attraverso un sms (anche su questo aspetto, tra l’altro, c’è stata una ottimizzazione: diversi servizi evitano all’utente di salvare tutte le one-time-password generate, attraverso la cancellazione automatica dell’sms che la contiene) 0 attraverso una mail. Sicuramente l’autenticazione a due fattori rappresenta un sistema di creazione di una password complessa e molto forte. Tuttavia, esistono anche altre tipologie di autenticazioni a due fattori: non soltanto quella con password e one-time-password. Le altre forme di autenticazione a due fattori usano, pacificamente, una password come primo dei due fattori, mentre come secondo fattore viene utilizzato un oggetto fisico o una caratteristica biometrica come una impronta digitale o come il riconoscimento del volto. Si tratta di ulteriori sistemi per proteggere i propri dispositivi e i propri accessi.
La speranza, in ogni caso, è sempre quella di arrivare a un sistema che ci porti a fare a meno delle password per accedere a servizi e dispositivi. In questo modo – prevedono i grandi players del mercato – anche gli attacchi hacker (che spesso si basano proprio sulla violazione delle password più deboli) potranno essere limitati nel tempo e nello spazio, costringendo i pirati informatici a individuare delle soluzioni molto più sofisticate per poter avere accesso a sistemi e dispositivi altrui.