Chiedetemi tutto… Ma basta password!

AutenticazioneSicurezza
Nessun progresso sulle password: troppo banali

Arriverà il momento in cui non serviranno più le password, ma non è ora. Fino a che servono bisogna farsene una ragione, crearle bene, utilizzarle meglio. I consigli di McAfee (e i nostri) per il Password Day

Il primo giovedì del mese di maggio da qualche anno è il Password Day. Un giorno in cui si dovrebbe dedicare almeno un momento di attenzione, o compiere un gesto, semplicemente per rendere più sicura la propria vita digitale. Non illudiamoci, non parliamo di un’iniziativa ‘candida’.

E’ un’idea di Intel, che però ha il suo perché, ed è ora sostenuta da non pochi vendor, tra cui la nuova McAfee che ha creato un gioco per aiutare gli utenti ad avere buone abitudini quando si muovono nel mondo digitale, in modo da creare, cambiare e gestire correttamente le proprie password.

McAfee PasswordDay 2017 Infografica
McAfee PasswordDay 2017 Infografica

Lo sappiamo bene, dietro tutto questo c’è anche True Key, l’app proposta inizialmente da Intel Security e che al momento non ha trovato grande apprezzamento sul mercato, con gli utenti che preferiscono lo storico LastPass e che vedono come buona alternativa Dashlane (solo per limitarci ai servizi multipiattaforma più completi che conosciamo).  

Sono interessanti però i risultati del sondaggio proposto. Tutti infatti sappiamo quanto sia complicato e noioso, per ogni servizio sottoscritto, scegliere una user id e una password, con alcuni servizi che giustamente impongono criteri ad hoc, ma non in modo uniforme con altri.

A volte ci viene in soccorso l’integrazione dei servizi con i sensori biometrici dello smartphone, ma poi con i tablet e da pc, non sempre si può fare a meno di digitare una password, senza parlare poi di quando i più prudenti decidono di affidarsi ai sistemi di autenticazione a doppio fattore. Entusiasti all’inizio, maledicono presto il giorno in cui si sono impegnati a fornire doppia prova di essere proprio le persone che dicono di essere.

Veniamo finalmente ai risultati del sondaggio commissionato da McAfee a MSI International e condotto a livello globale (ma in sette nazioni, Italia esclusa) su 3000 persone maggiorenni proprio negli ultimi mesi (febbraio e marzo 2017).

Oltre il 25 per cento degli intervistati ha dichiarato che rinuncerebbe alle proprie attività più gratificanti e ai trattamenti di benessere pur di non dover ricordare mai più una password. Se si tratta di cibo la percentuale che rinuncia al proprio piatto preferito scende però al 10 percento.

Parliamo di un campione in cui il 37 percento trascrive le password ancora sui fogli di carta, e il 34 percento usa una password per più di un servizio. A maggioranza femminile… S’. lo studio dice che per il 57 percento sono le donne di età compresa tra 18 e 24 anni ad avere la brutta abitudine, rispetto al 25 percento degli uomini della stessa fascia di età, che ammettono però di riutilizzare la stessa password per più account.

E ancora sono gli uomini (29 percento) ad utilizzare con maggior frequenza rispetto alle donne (12 percento) un sistema di archiviazione. Invece mette d’accordo la maggioranza l’idea che l’autenticazione biometrica sia la soluzione migliore alternativa alle password. Lo sostiene la metà dei partecipanti al sondaggio, tra i 18 e i 24 anni, anche se oltre questo limite la percentuale scende al 35 percento, probabilmente perché non sono ancora abituati a utilizzare o non hanno smartphone di ultima generazione.

Forse il dato più preoccupante è che il 59 percento degli intervistati si dichiara disponibile alla condivisione delle password con altri, i giovani sono più aperti in questo caso addirittura disposti a farlo nel 69 percento dei casi. Con i ragazzi tra i 18 e i 24 che addirittura in tre casi su quattro non ci vedono nulla di preoccupanti (anche se le password più condivise poi sono quelle dei servizi di streaming video). 

I consigli di McAfee in questo ambito sono quattro e semplicissimi, li riprendiamo e li integriamo con le nostre osservazioni:
1. Creare Password efficaci: mix di numeri e lettere, maiuscole e minuscole, simboli ove consentito e almeno 10 caratteri, rigorosamente senza senso compiuto. Se si vuole scegliete un libro a caso e riportate la prima lettera di ogni riga, è un buon sistema. Poi non perdete il libro.
2. Utilizzare l’autenticazione a due fattori: Ok l’impronta digitale, ma si può sfruttare anche Google Authenticator indipendentemente dalla piattaforma OS che si utilizza e Authenticator è di norma quasi sempre abilitato per il servizio che serve a voi. Anche i servizi Microsoft ne prevedono l’utilizzo.
3. Cambiare spesso le password: basterebbe tre volte all’anno, ed è obbligatorio farlo soprattutto se viene utilizzata la stessa password per più account. Ci sono software che cambiano le password al posto vostro sollevandovi dall’incarico ma chiedendo sempre la vostra autorizzazione prima di farlo. Non male. 
4. Password Manager: lo abbiamo sempre consigliato, anche se anche noi non vediamo l’ora che non servano più nemmeno i software di questo tipo. A nostro avviso ce ne sono di migliori rispetto a True Key, che è quello proposto da Intel/McAfee. E ne abbiamo già parlato

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  “Difendersi dagli antivirus”

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore