Clusit propone un Secure Authentication Day

Pubblicato il 13 maggio 2022

Il 5 maggio si è celebrato in tutto il mondo il “World Password Day”. Creata da Intel nel 2013, la giornata mondiale della password ha certamente contribuito alla consapevolezza della sicurezza digitale negli anni passati, ma secondo gli esperti del Clusit, Associazione Italiana per la sicurezza informatica, assume oggi un valore anacronistico.

“È una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione”, ha dichiarato in una nota Alessio Pennasilico, membro del Comitato Scientifico Clusit. “Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva, sulla base dello scenario attuale, con buona pace di chi spera ancora che le password possano proteggere i nostri dati”.

Da una parte, esistono attualmente tecnologie – quali la multifactor authentication tramite app, o la biometria – gratuitamente disponibili sulla quasi totalità dei servizi digitali oggi comunemente utilizzati, che garantiscono una efficacia senza paragoni rispetto al vecchio concetto di password.

Dall’altra, dobbiamo prendere coscienza del fatto che difficilmente gli esseri umani gestiscono le password in maniera adeguata. Basti ricordare che da anni la password più utilizzata nel nostro Paese (così come a livello globale) è “123456”, e che un cybercriminale impiega indicativamente meno di un secondo per decifrarla.

La proposta degli esperti di Clusit è quindi – provocatoriamente – di intitolare una giornata alla “Secure Authentication”, dedicata a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi.



Contenuti correlati

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • Rockwell Automation sarà presente all’Automation Instrumentation Summit 2022

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

  • Clusit premia le migliori tesi del 2021

    “Innovare la sicurezza delle informazioni” è il leit motiv che accompagna dalla prima edizione, 17 anni fa, il Premio Tesi di Clusit, Associazione Italiana per la Sicurezza Informatica. Istituito proprio con l’obiettivo della ricerca e dell’aggiornamento continuo...

  • Cybersecurity: un bersaglio in movimento

    L’espansione della superficie di attacco dei sistemi industriali e l’evoluzione delle minacce informatiche richiedono una continua revisione del programma e delle policy di cybersecurity Leggi l’articolo

  • Reply Cyber Security Challenge, maratona di 24 ore per gli appassionati di cybersecurity

    Sono aperte le registrazioni alla quinta edizione della competizione online a squadre di Reply dedicata alla cybersecurity e aperta a giovani professionisti e appassionati di cybersecurity di tutto il mondo, che nel 2021 ha visto la partecipazione...

Scopri le novità scelte per te x