Da un pò di tempo dalle società informatiche arrivano avvertimenti agli utenti per una maggiore tutela dai cybercriminali creando password più originali e complesse e diverse per ogni situazione.
Uno studio di Splashdatya rileva che la password più utilizzata è stata la combinazione “123456” seguita da “password”, poi da “12345” e prima ancora da “qwerty”. Fino al 2014 anche l’uso dei nomi del proprio animale domestico o dei genitori è andato alla grande. Gli utenti sono pigri ed inoltre non sono creativi e questa situazione da anni è stata una finestra aperta attraverso cui non solo gli hacker, ma anche eventuali partner gelosi neanche tanto informatici, hanno avuto accesso senza difficoltà.
Cisco ha effettuato una ricerca raccogliendo informazioni dalle aziende italiane e riporta che nell’ambito della professione l’attenzione è minima; infatti il 35% degli intervistati crede che tocchi alla propria azienda occuparsi delle impostazioni di sicurezza per proteggerli dal potenziale rischio di intrusioni, mentre solamente il 36% degli utenti modifica in modo sistematico le proprie password ed il 55% ne utilizza una diversa per ogni sito, account e applicazione; invece il 18% non usa precauzioni di nessun genere.
Attualmente l’industria tecnologica si sta dando molto da fare per eliminare la parola chiave; infatti le prospettive per il futuro non contemplano più nè il sistema della doppia autenticazione che viene utilizzato da molto tempo dalle banche e dai servizi presenti sul web, né tantomeno le applicazioni che custodiscono le varie password per accedere alle diverse piattaforme online.
Attualmente i sistemi biometrici sono sempre più evoluti e disponibili nei dispositivi di uso quotidiano; infatti esistono già smartphone di ultima generazione che possono essere sbloccati con la propria impronta digitale, cosa che fino a poco tempo addietro veniva considerata pura fantascienza.
All’interno degli eventi tecnologici quest’anno sono stati mostrati al grande pubblico diversi sistemi che andranno a sostituire l’uso della password, come ad esempio l’utilizzo degli occhi, delle orecchie, della fisionomia del viso o del sorriso, tatuaggi e addirittura una pillola da ingoiare.
Intel Security, ad esempio, ha creato un sistema combinato con più elementi biometrici ed i ricercatori di Yahoo! Labs stanno sviluppando Bodyprint, che attraverso i display touch saranno in grado di riconoscere le orecchie e le nocche di una mano; l’azienda Fujitsu sta lavorando alla realizzazione di un sistema per il riconoscimento biometrico delle vene attraverso i raggi infrarossi grazie al suo PalmSecure, mentre alla Motorola stanno provando un tatuaggio. PayPal, invece vede la password del futuro sotto forma di microchip da iniettare, ingerire o installare nel corpo delle persone.
Nel 2014 il motore di ricerca Google ha acquisito SlickLogin, un’azienda start up israeliana che ha ideato delle password sonore che mette in grado i siti web di riconoscere un determinato utente dalle onde sonore che vengono generate dagli altoparlanti del suo computer. Stephen Mason, ricercatore australiano, ha scoperto invece che le lacrime di una persona producono un codice biometrico univoco e impenetrabile.
Insomma per il nostro futuro sono previsti sistemi supertecnologici per proteggerci dagli hackeraggi, ma intanto per la maggior parte dei dispositivi le password sono sempre fatte di parole costituite da lettere, simboli e numeri, perciò è consigliabile, se non lo si è ancora fatto, renderle più sicure.
Le grandi aziende si stanno muovendo attraverso iniziative di diverso genere; ad esempio Google, con Password Alert, già disponibile gratuitamente nel browser Chrome, sta facendo guerra al phishing, una pratica molto utilizzata dai cybercriminali per rubare informazioni dagli account online. Password Alert avverte l’utente ogni volta che viene indotto con l’inganno a digitare le informazioni del proprio account personale in pagine web, oppure a cliccare link inviati via email, o quando viene inserita la password Google in un sito che non è quello legittimo di Google, smascherandolo.
Questo sistema messo a disposizione da Google ha il compito di stimolare l’utente a fare uso di password differenti per ogni sito, una pratica che è molto efficace, ma che non viene molto utilizzata dalla gente per proteggere i propri account.
Il suggerimento che i colossi informatici stanno dando agli utenti è quello di tutelarsi con parole chiave più originali e complesse e diverse per ogni situazione in attesa che le nuove tecnologie portino le misure di sicurezza su larga scala.
Per creare una password sicura che sia anche semplice da tenere a mente ci sono 4 passi da fare:
- Scegliere un nome familiare, come ad esempio la propria squadra del cuore, oppure il nome del proprio animale domestico.
- Trasformare le lettere di questo nome in numeri, oppure sostituire alcune lettere della parola con dei numeri e dei simboli. Ad esempio, se si sceglie la parola “Juventus”, mettendo il numero 2 al posto della “v” ed il numero 6 al posto della “u” e mettendo il simbolo £ al posto della “n”, quello che risulta è “J62e£t6s”.
- Siccome le password sono più sicure se contengono almeno 8 caratteri, si può aggiungere una data, o un simbolo o un numero all’inizio o alla fine della parola scelta: in questo modo la parola Juventus diventa: “1954J62e£t6s”
- Infine aggiungere alla fine della parola una lettera che si collega all’account o servizio che si intende proteggere, come ad esempio la lettera “F” per Facebook, o la lettera “T” per Twitter. La password “1954J62e£t6s_F “ sarà quindi dedicata all’account di Facebook.