Cybersicurezza: Per gli esperti Clusit solo l’autenticazione multifattore e la biometria garantiscono sicurezza digitale

MILANO. Il 2 maggio si celebra la Giornata Internazionale della Password (World Password Day) ma la “classica” password non basta più per proteggere il nostro account. Gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, spiegano che l’autenticazione multi-fattore e la biometria sono le uniche possibilità per la sicurezza digitale. Queste tecnologie moderne, che utilizzano almeno due fattori diversi per verificare l’identità e ottenere l’accesso a un account, una rete o un’applicazione, i sistemi biometrici, che includono la mappatura delle impronte digitali, il riconoscimento facciale e la scansione della retina, e altre tecnologie passwordless, sono le uniche a poter davvero garantirci la sicurezza.

Alessio Pennasilico del Comitato Scientifico Clusit

Oggi esistono tecnologie più avanzate e più sicure delle password per proteggere la nostra vita digitale: “Le tecnologie attualmente disponibili consentono di implementare sistemi di protezione decisamente più efficaci rispetto alle sequenze di numeri, lettere e caratteri speciali che, moltiplicate per le decine di servizi digitali che ognuno di noi utilizza, sono oggettivamente impossibili da memorizzare, oltre che facilmente indovinabili dai cyber criminali”, afferma Alessio Pennasilico del Comitato Scientifico Clusit. “Si tratta di tecnologie ormai alla portata di tutti in maniera gratuita, che garantiscono livelli di sicurezza inarrivabili anche dalla password più complessa”, prosegue Pennasilico.

È un dato di fatto che i cyber criminali sfruttino nella maggior parte dei casi tecniche semplici e comuni per violare account e impossessarsi di dati e identità digitali. Nel nostro Paese lo scorso anno gli attacchi di phishing e di ingegneria sociale sono cresciuti dell’87% in valore assoluto rispetto all’anno precedente, come evidenzia il Rapporto Clusit 2024. Significa che il fattore umano continua a rappresentare un punto debole facilmente sfruttabile dagli attaccanti.

“È chiaro che gli esseri umani non saranno mai in grado di difendersi adeguatamente: utilizziamo password sempre uguali, o non riusciamo a tenerle a mente, e difficilmente aggiorniamo i nostri dispositivi”, ribadisce Pennasilico. “Affidare ai servizi di autenticazione multi-fattore, alla biometria o comunque a tecnologie passwordless la nostra sicurezza digitale è senza dubbio oggi l’unica forma di sicurezza possibile”.

 Nei pochi casi in cui il servizio che stiamo utilizzando non preveda l’utilizzo queste tecniche avanzate sono comunque da evitare l’uso di password banali o della stessa password per più servizi. Ancor più imprudente è custodire l’elenco delle proprie password in un file all’interno del proprio PC. “In questi casi è certamente più opportuno usare un password manager dalle caratteristiche di sicurezza adeguate”, consiglia Pennasilico.

Clusit è l’Associazione Italiana per la Sicurezza Informatica. Nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, rappresenta oggi oltre 600 organizzazioni, appartenenti a tutti i settori del Sistema-Paese. Clusit collabora con la Presidenza del Consiglio, con diversi Ministeri, Authority, Istituzioni e organismi di controllo, tra cui Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e Guardia di Finanza, Agenzia per l’Italia Digitale, Autorità Garante per la tutela dei dati personali.

Svolge inoltre un’intensa attività di supporto e di scambio con Cyber 4.0, il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity e con Associazioni Professionali e Associazioni dei Consumatori, Confindustria, Confcommercio e CNA, con Università e Centri di Ricerca. In ambito internazionale, Clusit partecipa a diverse iniziative in collaborazione con i CERT, i CLUSI, con la Commissione Europea, ENISA (European Union Agency for Cybersecurity), ITU (International Telecommunication Union), OCSE, UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e giustizia penale), con le principali Associazioni Professionali del settore, con Università e Centri di Ricerca in oltre 20 paesi. Ulteriori informazioni sulle attività di Clusit sono disponibili sul sito www.clusit.it.

© RIPRODUZIONE RISERVATA

L’articolo Cybersicurezza: Per gli esperti Clusit solo l’autenticazione multifattore e la biometria garantiscono sicurezza digitale proviene da Report Difesa.