Il prossimo 7 maggio è il World Password Day, così la startup ToothPic, operante nel settore della cyber-security, ne approfitta per ricordarci alcuni buone prassi sempre valide per tenere al sicuro i nostri dati. Come sappiamo dalle cronache che ogni giorni riportano casi di data breach e attacchi hacker anche a colossi come Facebook o Linkedin, sono proprio i nostri dati a essere quotidianamente alla mercè del cyber crime. Purtroppo molti di questi furti di dati dipendono proprio dalle nostre cattive abitudini. “Il furto e la compromissione di password e credenziali di accesso ai servizi web rappresentano le vulnerabilità più comuni e sono causa di quasi il 40% dei cyber attacchi*”, ricordano i fondatori di ToothPic. “I numerosi furti di credenziali avvenuti nell’ultimo anno testimoniano quanto i metodi di accesso tradizionali ancora oggi siano troppo vulnerabili, oltre che poco user-friendly, soprattutto per aziende, istituti finanziari e Pubblica Amministrazione. Se storicamente era necessario dimostrare la conoscenza di una password per accedere a un servizio web, oggi è consigliabile affiancare un altro fattore di verifica come quello di possesso (smartphone, token, smartcard) o biometrico realizzando così schemi di Multi-Factor Authentication (MFA). Nonostante tale pratica sia fortemente raccomandata, essa è ancora largamente facoltativa per l’utente, che spesso non la attiva per ragioni di usabilità” concludono. ToothPic, che lo scorso gennaio ha chiuso un round d’investimento di circa 800mila euro, ha sviluppato una tecnologia, attualmente protetta da 4 brevetti, che trasforma lo smartphone di ogni utente in una chiave per l’autenticazione online passwordless, garantendo una soluzione più competitiva lato sicurezza, usabilità, integrazione e costi rispetto agli approcci comunemente utilizzati per accedere online. ToothPic infatti custodisce le chiavi del dispositivo criptandole con un segreto estratto da una caratteristica hardware del dispositivo stesso: le imperfezioni di fabbricazione uniche e inclonabili dei sensori fotografici, che rendono ogni dispositivo diverso da ogni altro mai prodotto. Utilizzando la tecnologia di ToothPic, il dispositivo non espone mai la chiave segreta mantenendola al riparo dai malware. Anche nel caso in cui gli hacker fossero in grado di clonare interamente la memoria del device, non sarebbero in grado di usare la credenziale in quanto il device “clone” non sarebbe dotato dell’unica fotocamera in grado di rigenerarla – che appartiene solo al dispositivo su cui essa è stata generata. Una soluzione che viene offerta a banche, assicurazioni e ogni genere di azienda che abbia bisogno di un sistema di autenticazione sicuro. Ma cosa può fare il singolo individuo per migliorare il proprio livello di sicurezza? Secondo ToothPic ci sono delle abitudini semplici ma efficaci, ad esempio:
- Non riutilizzare la stessa password per accedere a più servizi
- Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione
- Aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare.
- Proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto.
- Attivare sempre l’autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms.
© RIPRODUZIONE RISERVATA