Per accedere alle nostre risorse, spazi abitati e presenze online, abbiamo tutti bisogno di credenziali per farlo. Lo facciamo in genere attraverso una identità digitale usata per farci identificare e autenticare in modo da poter utilizzare i nostri dispositivi ma anche di accedere a servizi online, effettuare transazioni commerciali e finanziarie e utilizzare tutte le risorse il cui utilizzo richiede una verifica dell’identità di chi le possiede.
Componente essenziale dell’identità digitale è la password ad essa associata, la chiave di accesso con la quale è possibile accedere da qualsiasi luogo e/o dispositivo alle risorse online. Nella realtà le password che usiamo sono molteplici e non tutte indipendenti dai dispositivi e dalle piattaforme che usiamo. Un problema non semplice da gestire e una difficoltà che si manifesta ogni qualvolta si manifestano problemi di memoria nel ricordare le password personali.
In attesa che l’evoluzione tecnologica e le istituzioni preposte alla definizione degli standard semplifichino l’intera procedura di accesso alle risorse digitali con l’introduzione di un’identità digitale portabile e utilizzabile su piattaforme diverse e per accedere a risorse diverse, non rimane che gestire il problema e farlo nel modo più efficace possibile. Cosa non semplice, se si dispone di numerosi account online e se si sono usate credenziali o identità digitali diverse per accedervi, tutte associate a password diverse.
Il senso della vita
Andando in vacanza sarebbe bellissimo poter partire con due tipi diversi di passaporti, uno per le verifiche, i controlli e gli accessi di tipo fisico, il secondo per quelli digitali, sia nei luoghi già frequentati come il muro delle facce o Instagram, sia quelli non ancora visitati come ad esempio Spotify per attivare un nuovo servizio mentre si è in vacanza.
La soluzione finale prevede l’eliminazione delle password e la loro sostituzione con sistemi più avanzati, di tipo biometrico. Al momento questo non è ancora possibile e tutti devono fare i conti con la perdita di tempo, i rischi di perdita di denaro e soprattutto il tasso elevato di frustrazione provata ogni qualvolta si scopre di non ricordarsi una password proprio nel momento in cui se ne maggiore bisogno.
Mentre aziende come Microsoft, Google, Intel, Qualcomm e Samsung sono impegnate nel definire uno standard per l’identificazione digitale attraverso sistemi biometrici (FIDO Alliance) per il riconoscimento delle impronte digitali, della faccia, dell’iride, ecc. applicabile sia ai dispositivi sia all’accesso al Web e all’uso delle applicazioni, non rimane che convivere con l’assillo delle password e mantenere elevata l’attenzione sul loro utilizzo sicuro e protetto, anche quando si è più rilassati perché in ferie o in vacanza.
Prestare attenzione non è solo necessario ma anche conveniente. Tutti conosciamo i limiti di sicurezza associati alle nostre password e al loro utilizzo, non tutti però vogliamo ricordare come il furto delle password avvenga spesso nei modi più semplici e non necessariamente con approcci solamente tecnologici. Molte password vengono oggi rubate nella vita di tutti i giorni delle persone sfruttando le loro abitudini e comportamenti e attraverso attività di social engineering.
I malintenzionati e i cybercriminali si impossessano delle nostre password semplicemente perché le abbiamo scritte su un post-it appeso sullo schermo di un terminale, perché le abbiamo elencate all’interno di un documento nel file system del nostro computer o in una nota sul nostro dispositivo mobile, oppure perché siamo partiti per le vacanze con un foglietto scritto nel portafoglio con l’elenco completo di tutte le nostre password.
Proteggersi è diventato molto complicato. Siamo diventati così dipendenti dai dispositivi tecnologici che usiamo da dare tutto per scontato e da no meravigliarci neppure di quanto sia facile accedere alle risorse digitali online e di passare da un luogo ad un altro senza bisogno di ridigitare le nostre credenziali perché le abbiamo registrate o date in uso ai gestori delle piattaforme che usiamo. Siamo diventati così disattenti dal diventare complici inconsapevoli di coloro che possono attentare ai nostri averi o alla nostra reputazione online.
Per proteggersi non è sufficiente recuperare parte dell’attenzione che la vita digitale ha rubato. Conviene partire dal seguire alcune regole auree nella creazione di password sicure e facilmente memorizzabili e da ricordare, anche in vacanza. La parola chiave non può essere una semplice parola del dizionario, anche i ladri lo usano. I numeri ad essa associati non possono essere facili da individuare o da immaginare. Anche i ladri seguono strade ovvie e usano l’immaginazione. Meglio non usare la stessa password per risorse e account digitali diversi, soprattutto se la parola chiave creata non è difficile da identificare e sicura a sufficienza. In vacanza meglio non portarsi appresso annotazioni varie conservate in un portafoglio che può essere rubato, in un auto dove possono essere viste e lette, in spiaggia dove possono essere copiate, in discoteca...
Se non bastassero queste poche regole, chi avesse dimestichezza con l’inglese e fosse in vacanza potrebbe prendere visione di questo divertente video con i Puppet come protagonisti.