Le password sono il mezzo di autenticazione più comune per proteggere le informazioni, ma non sempre da sole sono in grado di garantire un adeguato livello di sicurezza.
Perché le password da sole possono non essere sufficienti?
Le password sono soggette ad essere scoperte o intercettate. Un primo rimedio è sicuramente quello di scegliere password non basate su informazioni personali o su parole presenti nel dizionario; è consigliabile invece usare combinazioni casuali di numeri, caratteri speciali, lettere minuscole e maiuscole. Un’altra precauzione è quella di non condividere con nessuno la propria password. Malgrado tutti questi rimedi, la password rimane comunque vulnerabile a varie tecniche di attacco, ecco perché, in considerazione del valore delle informazioni da proteggere, vengono introdotti ulteriori sistemi di autenticazione, ovvero l’autenticazione a due fattori.
Quali sono le più comuni alternative alle password?
A seguito dell’esplosione dei servizi di home banking e del corrispondente crescente numero e sofisticazione degli attacchi, è diventato cruciale utilizzare autenticazioni più robuste della semplice password, le più frequenti sono quelle basate su due fattori di autenticazione, ovvero l’uso coordinato di qualcosa che si sa, come può essere l’introduzione anche di PIN di un numero di cifre variabile, in genere minimo quattro, e di qualcosa che si ha, come una smart card, o in alternativa il dover eseguire una telefonata per introdurre un codice otp, one time password, codice usa e getta da usare una volta sola, o che si è, come un fattore biometrico, quale l’impronta digitale.
Tutti sistemi la cui finalità è quella di rendere più difficile la vita a chi voglia tentare di violare le nostre informazioni.