Cybersecurity, immagini o pin addio password: è l'ora di Passkey

In un mondo in cui la password più utilizzata a livello globale rimane la parola “password”, i grandi colossi del mondo tech organizzano un futuro passwrodless.

Dal 2013 la FIDO Alliance lavora tra gli altri con Apple, Google e Microsoft per cambiare la natura dell’autenticazione e le modalità di accesso ad applicazioni, siti e account. Sono nate così le passkey, uno strumento innovativo che consente di superare le tradizionali parole di accesso, pensato per mettere in sicurezza glia account di tutti quegli utenti che fanno fatica a scegliere password complesse. In occasione del World Password Day, Google ha reso disponibile le passkey su tutte le sue piattaforme. In sostanza la passkey è una credenziale digitale legata al Pin o all’autenticazione biometrica, che permette di autenticarsi tramite il proprio dispositivo (smartphone, tablet o pc) senza inserire un nome utente, una password o fornire ulteriori fattori di autenticazione. 

INVENZIONE

 È stato l’informatico statunitense Fernando José Corbató a inventare, negli anni Sessanta, le password per i computer. Oggi ognuno di noi ne usa in media un centinaio, ha calcolato il gestore di parole di accesso NordPass.

Risultato? Crearne una a prova di hacker per ogni account di cui disponiamo, trovando il giusto incastro di lettere, numeri e caratteri speciali, è diventato un autentico rompicapo. Non sorprende quindi che circa nove password su dieci siano ritenute vulnerabili dagli esperti di sicurezza informatica. In Italia, per intenderci, una delle chiavi di accesso più utilizzate dagli internauti, oltre alla parola “password”, è la sequenza numerica “123456”. Anche Apple ha abbracciato la rivoluzione delle passkey. Lo stesso ha fatto PayPal, ma per adesso solo negli Stati Uniti. Più nel dettaglio, le passkey combinano due chiavi di sicurezza, utilizzando codici crittografici generati in modo univoco su dispositivi singoli e creando wallet protetti da meccanismi di sicurezza biometrici come per esempio il riconoscimento facciale. Accanto alle passkey avanzano poi altri progetti per un mondo passwordless.

  INNOVAZIONE

 Uno di questi si chiama Transparent image moving. Si tratta di un sistema di autenticazione basato su immagini per i telefoni cellulari che è stato messo a punto da un team di ricercatori inglesi per ridurre il rischio di attacchi di “shoulder surfing” nei luoghi pubblici: il shoulder surfing consiste nel rubare codici pin e password spiando lo schermo di un cellulare altrui da distanza ravvicinata. Il sistema Tim in pratica richiede agli utenti di selezionare e spostare immagini predefinite in una posizione designata per superare i controlli di autenticazione. Una password standard di otto caratteri, spiega il sito specializzato security.org, può essere decifrata in pochi secondi. Se è presente una lettera maiuscola allora un cybercriminale impiegherà ventidue minuti per impossessarsene. E un’ora al massimo se la password utilizza anche un carattere speciale. Secondo uno studio di EY Consulting i più disattenti nella gestione delle password sono i Millenial e gli utenti della Generazione Z: uno su tre utilizza infatti la stessa password per più account. Questo è uno dei principali errori da evitare. Attenzione anche alla lunghezza delle chiavi di accesso: quelle più lunghe risultano essere le più sicure, ecco perché gli esperti consigliano una lunghezza minima di 8-12 caratteri fino ad arrivare a venti.

ROUTINE

 Le password complesse devono includere lettere, numeri e simboli e vanno aggiornate una volta ogni tre mesi. Una parola di accesso generata casualmente, utilizzando una combinazione di numeri, lettere maiuscole e minuscole e simboli, è ritenuta una delle opzioni più sicure.

© RIPRODUZIONE RISERVATA