A dodici anni dalla nascita della Giornata Mondiale delle Password, l’era delle password tradizionali sembra avviarsi al tramonto. L’avanzata dell’intelligenza artificiale nelle mani dei cybercriminali e la crescente vulnerabilità delle password statiche rendono urgente il passaggio a sistemi di autenticazione più sicuri. A lanciare l’allarme è Clusit, l’Associazione Italiana per la Sicurezza Informatica, che sollecita una rapida sostituzione delle classiche combinazioni di caratteri alfanumerici con sistemi di autenticazione multifattoriale (MFA) e biometria.
“Le password sono un rischio che va superato”, ha dichiarato Alessio Pennasilico, del comitato scientifico di Clusit. “Ai criminali informatici bastano pochi secondi per decifrare anche le password più complesse, grazie all’utilizzo di algoritmi avanzati e all’ampia disponibilità di database di credenziali compromesse”.
Secondo Clusit, l’80% delle violazioni informatiche avviene ancora a causa di password deboli o riutilizzate. “L’utilizzo di password semplici e uguali per diversi servizi, insieme al mancato aggiornamento dei nostri dispositivi, mette quotidianamente a rischio la nostra sfera digitale e sappiamo bene quanti aspetti della nostra vita personale siano ad essa collegati”, aggiunge Pennasilico. “Oggi, affidare ai servizi di autenticazione multi-fattore e alla biometria la nostra sicurezza digitale è l’unica forma di sicurezza possibile”.
Biometria e MFA: la nuova normalità
Clusit sottolinea la necessità di adottare autenticazione multifattoriale (MFA) e biometria, soluzioni già disponibili e spesso gratuite, che dovrebbero rappresentare la nuova base minima per la sicurezza personale e professionale.
I sistemi biometrici, basati su caratteristiche uniche e difficili da falsificare come impronte digitali e riconoscimento facciale, garantiscono un’autenticazione rapida e sicura, spiega Luca Bechelli, del Comitato Direttivo di Clusit. Tecnologie come il liveness detection (la verifica che le caratteristiche biometriche siano rilevate in tempo reale direttamente dalla persona, e non da materiale digitale riutilizzato) rafforzano ulteriormente la protezione, impedendo i tentativi di spoofing attraverso immagini o video.
L’autenticazione multifattore, invece, aggiunge ulteriori livelli di verifica, riducendo il rischio di accesso non autorizzato del 99,9%. Anche in caso di compromissione della password, gli attaccanti devono superare barriere ulteriori, come codici temporanei inviati al dispositivo o verifiche biometriche, rendendo molto più difficile il successo dell’attacco. Un approccio cruciale per contrastare attacchi sofisticati come phishing e credential stuffing, attacco che utilizza per lo più bot per accedere a diversi siti web con credenziali di accesso rubate o compromesse, approfittando della cattiva abitudine di molti utenti di riutilizzare le stesse password per più servizi.
https://clusit.it/area-stampa/
