World Password Day, ecco il vademecum di ToothPic - il Centro Tirreno - Quotidiano online
Il sito "il Centro Tirreno.it" utilizza cookie tecnici o assimiliati e cookie di profilazione di terze parti in forma aggregata a scopi pubblicitari e per rendere più agevole la navigazione, garantire la fruizione dei servizi, se vuoi saperne di più leggi l'informativa estesa, se decidi di continuare la navigazione consideriamo che accetti il loro uso.
12
Mer, Mag

World Password Day, ecco il vademecum di ToothPic

Tecnologia
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Utilizzare password efficaci e costantemente aggiornate è uno dei primi passi da fare per proteggere i propri dati sensibili online. A ribadirlo, in occasione del World Password Day del 7 maggio, è ToothPic, la startup innovativa operante nel settore della cyber-security e la cui mission è aiutare le organizzazioni a proteggere i loro servizi digitali. Fondata da Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli - 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino - ToothPic ha infatti inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.

World Password Day, ecco il vademecum di ToothPic

 

"Il furto e la compromissione di password e credenziali di accesso ai servizi web rappresentano le vulnerabilità più comuni e sono causa di quasi il 40% dei cyber attacchi" ricordano i fondatori di ToothPic che, in occasione della giornata mondiale delle password lancia un vademecum per controllare il furto di dati. Il primo consiglio é "Non riutilizzare la stessa password per accedere a più servizi", ma anche "Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione". In oltre dalla startup ricordano di "aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare" avvertono.

Inoltre è importante "proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto" e infine bisogna "attivare sempre l’autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms". I fondatori di ToothPic sottolineano che "purtroppo i numerosi furti di credenziali avvenuti nell’ultimo anno testimoniano quanto i metodi di accesso tradizionali ancora oggi siano troppo vulnerabili, oltre che poco user-friendly, soprattutto per aziende, istituti finanziari e Pubblica Amministrazione".

"Se storicamente era necessario dimostrare la conoscenza di una password per accedere a un servizio web, oggi è consigliabile affiancare un altro fattore di verifica come quello di possesso - smartphone, token, smartcard- o biometrico realizzando così schemi di Multi-Factor Authentication (Mfa)" affermano Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli che però evidenziano: "Nonostante questa pratica sia fortemente raccomandata, è ancora largamente facoltativa per l’utente che spesso non la attiva per ragioni di usabilità".

ToothPic, ricordano infine i founder della startup, "nasce proprio per proteggere gli assetti digitali mettendo a disposizione l’unicità tecnologica della sua soluzione multifattore. La nostra tecnologia, attualmente protetta da 4 brevetti, trasforma lo smartphone di ogni utente in una chiave per l'autenticazione online passwordless, garantendo una soluzione più competitiva lato sicurezza, usabilità, integrazione e costi rispetto agli approcci comunemente utilizzati per accedere online".