Anno nuovo, password nuova…

Incominciare l’anno con 2 semplici accorgimenti per avere il massimo della sicurezza.

Tra i tanti propositi che si possono fare per il nuovo anno, eccone uno, fondamentale, per adeguare il livello di sicurezza al 2019. Non si tratta di cambiare solamente la password, consiglio che è sempre valido, ma di implementare un metodo che renda davvero efficace la protezione tramite autenticazione.

Occorre dotarsi di due semplici strumenti adeguando tutte le password allo stesso livello di sicurezza, una strada facilmente percorribile è di non farlo massivamente ma aggiornarle man mano che si utilizzano.

Innanzitutto si parte dai software, un password manager e un secondo per l’autenticazione multifattore.

Il primo ci permette di memorizzare tutte le password ricordandone sola una, il secondo di verificare che chi accede sia esattamente chi ne ha diritto.

In rete si trovano svariati password manager, da quelli gratuiti a quelli per le grandi aziende con canoni e gestioni centralizzate. Scegliere quale sia quello adeguato alle proprie esigenze è semplice. Occorre porsi poche semplici domande.

• E’ per motivi personali o di lavoro?

• Da quale dispositivo accedo, pc o telefono?

Le più importanti differenze da sottolineare è che alcuni rendono disponibili le informazioni anche offline altri solo on-line, alcuni si sincronizzano su più dispositivi altri no. Una volta scelto il preferito, basterà memorizzare un’unica password MOLTO complessa per accedere al manager ed avremo a disposizione tutte le altre (per le regole di creazione di password sicure si faccia riferimento all’articolo del BLOG: CREAZIONE PASSWORD). Per tutte queste altre password conviene affidarsi al generatore di password, solitamente integrato nel manager. Il funzionamento è in sé semplicissimo. Il software memorizza utenti, password e dove queste credenziali vanno inserite. Tutte le informazioni sono criptate da algoritmi complessi e impossibili da decriptare. Unico avvertimento: non dimenticate quest’unica password di accesso e cambiatela regolarmente.

Per essere maggiormente sicuri e sentirsi parte del 2019 occorre dotarsi del secondo fattore di autenticazione (2FA). Aumentando la richieste all’utente, si aumenta il livello di sicurezza. Questo controllo interviene dopo l’immissione della password, richiede che venga approvato l’accesso tramite un metodo aggiuntivo. Il più comune e semplice da utilizzare è quello di far generare dall’applicazione multi-fattore un codice sul proprio smartphone. Questo secondo controllo è preferibile che sia effettuato con dispositivi o applicazioni esterne e disgiunte dalla piattaforma a cui si sta accedendo. Il meno sicuro è sicuramente la ricezione di un SMS ma è una tra le opzioni. Meglio se si installa un’applicazione preposta al multifattore e si riceve un codice, la piattaforma dovrà riconoscere l’applicazione utilizzata tra quelle compatibili e sicure. Molto utilizzate dalla banche ci sono le autenticazioni tramite biometria (es impronta digitale) o, tramite chiave hardware (ad es una dongle key).

E’ davvero tutto qua. Un manager e due fattori danno tanta sicurezza in più. Probabilmente sarà il futuro dell’autenticazione per ora, superato il disagio da cambiamento iniziale, i benefici e la semplicità d’uso faranno rimpiangere gli anni in cui ci si scervellava per creare e memorizzare tante password diverse per poi scoprire che tanto inviolabili non erano.