Clusit propone un Secure Authentication Day

Pubblicato il 13 maggio 2022

Il 5 maggio si è celebrato in tutto il mondo il “World Password Day”. Creata da Intel nel 2013, la giornata mondiale della password ha certamente contribuito alla consapevolezza della sicurezza digitale negli anni passati, ma secondo gli esperti del Clusit, Associazione Italiana per la sicurezza informatica, assume oggi un valore anacronistico.

“È una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione”, ha dichiarato in una nota Alessio Pennasilico, membro del Comitato Scientifico Clusit. “Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva, sulla base dello scenario attuale, con buona pace di chi spera ancora che le password possano proteggere i nostri dati”.

Da una parte, esistono attualmente tecnologie – quali la multifactor authentication tramite app, o la biometria – gratuitamente disponibili sulla quasi totalità dei servizi digitali oggi comunemente utilizzati, che garantiscono una efficacia senza paragoni rispetto al vecchio concetto di password.

Dall’altra, dobbiamo prendere coscienza del fatto che difficilmente gli esseri umani gestiscono le password in maniera adeguata. Basti ricordare che da anni la password più utilizzata nel nostro Paese (così come a livello globale) è “123456”, e che un cybercriminale impiega indicativamente meno di un secondo per decifrarla.

La proposta degli esperti di Clusit è quindi – provocatoriamente – di intitolare una giornata alla “Secure Authentication”, dedicata a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi.



Contenuti correlati

  • Indagine del Women for Security Lab sulla cyber security al femminile in Italia

    Laureata e con una formazione specifica, tra i 26 e i 55 anni; a lei è affidata prevalentemente una mansione “tecnica” nella cybersecurity: è questo l’identikit delle professioniste della sicurezza informatica in Italia ricostruito da Women for...

  • Direttiva NIS2: prendono forma le nuove norme europee sulla sicurezza informatica e delle reti

    Il Consiglio Europeo e il Parlamento europeo hanno recentemente raggiunto un’intesa politica sulle nuove misure per un livello comune elevato di cibersicurezza in tutta l’Unione, al fine di  migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore...

  • Mettere in sicurezza il perimetro aziendale: Bardiani Valvole ha scelto Sophos

    Bardiani Valvole, realtà italiana che opera nel settore della metalmeccanica alimentare, ha scelto Sophos come partner strategico per la cybersecurity. Ha messo così in sicurezza il proprio perimetro aziendale h 24, 7 giorni su 7, attraverso il...

  • Una norma per la convergenza IT-OT

    Si offre qui una panoramica della struttura della norma IEC62443 che regolamenta la convergenza IT-OT, illustrando i ruoli coinvolti nella security e gli accorgimenti da implementare in relazione al livello di sicurezza che si vuole raggiungere Leggi...

  • Cyber-IIoT: reti OT a rischio!

    Parliamo di cybersecurity per le reti industriali. Perché l’era dell’industrial IoT necessita di un nuovo paradigma per la sicurezza di reti e dati? Leggi l’articolo

  • Industroyer2 malware
    Attacco del malware Industroyer2 alla rete elettrica dell’Ucraina

    Alla luce del tentativo di attacco di Sandworm alla rete elettrica Ucraina utilizzando una nuova versione del malware Industroyer, “Industroyer2”, Chris Grove, Director, Cybersecurity Strategy, Nozomi Networks commenta: “Tutti coloro che operano nel settore delle infrastrutture critiche...

  • Cyber-IIoT: reti OT a rischio! – versione integrale

    Parliamo di cybersecurity per le reti industriali. Perché l’era dell’Industrial IoT necessita di un nuovo paradigma per la sicurezza di reti e dati? Leggi l’articolo

  • Un esempio tangibile

    Nel Competence Center Made, pensato per far toccare con mano alle imprese l’innovazione applicata al mondo dell’industria, Italtel ha realizzato un’infrastruttura di rete e di sicurezza hybrid multi-cloud, zero trust e scalabile Leggi l’articolo

  • Trend Micro ransomware
    Italia terzo Paese al mondo per numero di ransomware

    Nei mesi di gennaio e febbraio 2022 l’Italia continua a rimanere tra i Paesi più colpiti dai cybercriminali. Per quanto riguarda i ransomware a gennaio è stata la terza nazione più colpita a parimerito con l’India, la...

  • Il report “Kaspersky ICS Security Survey 2022”

    L’implementazione di soluzioni di sicurezza in un ambiente tecnologico operativo impone alle organizzazioni di trovare un equilibrio tra sicurezza e continuità della produzione. Diversamente, secondo alcune stime, i tempi di inattività non pianificati causati da interruzioni della...

Scopri le novità scelte per te x