Perché le password rappresentano una sicurezza più fallibile che mai e come gli utenti possono proteggersi dagli attacchi di phishing.
Poiché la crescita di Internet continua a livello globale e le nuove tecnologie emergenti come l’intelligenza artificiale diventano sempre più importanti, la portata e la sofisticazione degli attacchi informatici aumentano di pari passo. Di conseguenza, i nomi utente e le password tradizionali non sono più sufficienti a garantire la sicurezza, ma rimangono una delle forme di autenticazione più utilizzate a livello globale. Ciò che rende sorprendente il loro uso continuato è che sono ampiamente criticati, sia dagli utenti che dai professionisti della sicurezza informatica.
In alcuni casi, gli utenti tendono a scegliere password deboli o a riutilizzarle su più account, aumentando il rischio di compromissione dei dati in caso di attacco informatico riuscito. Al contrario, sono complessi e aggiornati con maggiore regolarità come raccomandato nel quadro delle buone pratiche, ma in questi casi sollecitano maggiormente la memoria degli utenti e quindi hanno un impatto diretto e negativo sulla loro esperienza, o addirittura portare a pratiche di sicurezza inadeguate, come scriverle su un post-it.
Gli attacchi di phishing, con cui i criminali informatici tentano di rubare le credenziali ingannando il bersaglio o attraverso l’ingegneria sociale, sono il punto di partenza di molti attacchi informatici. Una volta compromessa una password, i malintenzionati possono aggirare con successo molte forme di autenticazione a più fattori (MFA) come i codici monouso (OTP) inviati tramite SMS. Una protezione affidabile contro i moderni attacchi informatici richiede quindi un’autenticazione a più fattori moderna e resistente al phishing. Le chiavi di sicurezza hardware sono oggi uno dei modi per combattere efficacemente le minacce informatiche, poiché forniscono agli utenti un ulteriore livello di sicurezza richiedendo il possesso fisico del dispositivo per accedere agli account online, rendendo il compito notevolmente più difficile per i criminali informatici.
La transizione che gli utenti devono compiere per modernizzare le proprie soluzioni di autenticazione e spostarsi verso un mondo senza password è ora possibile, facilitata da dispositivi compatibili con protocolli moderni e avanzati, come FIDO2 o WebAuthn. Questi due standard consentono l’autenticazione senza password tramite dati biometrici, terminale mobile o anche chiavi di sicurezza, garantendo il massimo livello di sicurezza. Con miliardi di credenziali rubate ora disponibili sul Dark Web e criminali informatici che lanciano tentativi di accesso automatizzati utilizzando password compromesse, è tempo di porre fine una volta per tutte a questi veri vettori di vulnerabilità e di evolvere le pratiche di sicurezza.
