I consigli di Alessio Pennasilico, membro del comitato scientifico Clusit: «No data di nascita o codice fiscale, solo numeri e segni grafici. Vanno cambiati ogni tre mesi. E mai trascritti»
Password poco sicure, facili da scoprire, spesso ripetute: Alessio Pennasilico, membro del comitato scientifico Clusit, che livello di sicurezza informatica c’è in Italia?
«A livello internazionale il quadro è drammatico, con un aumento percentuale a due cifre di incidenti gravi, ma in Italia la situazione è anche peggiore, la crescita di incidenti in percentuale, infatti, è a tre cifre. Questo dipende dagli scarsi investimenti fatti dal nostro Paese in materia di sicurezza informatica, peraltro poi polverizzati in tante microimprese».
Come si crea una password “sicura”?
«Devono esserci almeno otto caratteri, con maiuscole e minuscole, anche caratteri speciali. E le combinazioni non devono essere riprese da codice fiscale, targa, nomi dei figli, date di nascita e simili».
Se si sceglie la password in questo modo si è definitivamente al sicuro?
«Le password vanno cambiate ogni tre mesi e devono essere diverse per ogni sito. Inoltre, non vanno scritte da nessuna parte. Ammettiamo, tutto ciò è irrealizzabile».
Allora come ci si può difendere?
«Bisogna fare pace con il fatto che un essere umano non è in grado di gestire tutte le sue password. Però pin, riconoscimento dell’impronta e via dicendo sono importanti. La Multifactor Authentication, per cui dopo ogni accesso si riceve un codice via sms o app, è ancora più sicura e oggi è un’opzione gratuita pressoché per tutti i servizi, bisogna solo abilitarla. Se non si riescono a fare queste cose, si deve usare un password manager, ossia un programma per gestire le password».
Perché molti non prendono queste precauzioni?
«Sottovalutiamo il contesto, pensiamo a internet come a qualcosa di diverso dalla vita reale, ma le conseguenze sono reali. Se violano il nostro profilo, possono rovinarci la reputazione. Ci preoccupiamo del portafoglio o della carta di credito, ma se qualcuno fa acquisti con il nostro profilo e magari non paga, siamo noi ad essere sommersi dalle denunce per truffa, con un evidente danno alla reputazione e anche alti costi per rivolgersi a un avvocato».
Serve più cultura della sicurezza?
«Come Clusit andiamo a parlare con adulti e studenti, ma servirebbero campagne di pubblicità progresso. Occorre creare un’ondata di consapevolezza».
https://www.leggo.it/italia/cronache/password_sicurezza_codici_autobiografici_8_maggio_2023-7387590.html
Zuckerberg71
Nessun commento:
Posta un commento