Utilizzare password efficaci e costantemente aggiornate è uno dei primi passi da fare per proteggere i propri dati sensibili online. A ribadirlo, in occasione del World Password Day del 7 maggio, è ToothPic, la startup innovativa operante nel settore della cyber-security e la cui mission è aiutare le organizzazioni a proteggere i loro servizi digitali. Fondata da Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli - 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino - ToothPic ha infatti inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.
"Il furto e la compromissione di password e credenziali di accesso ai servizi web rappresentano le vulnerabilità più comuni e sono causa di quasi il 40% dei cyber attacchi" ricordano i fondatori di ToothPic che, in occasione della giornata mondiale delle password lancia un vademecum per controllare il furto di dati. Il primo consiglio é "Non riutilizzare la stessa password per accedere a più servizi", ma anche "Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione". In oltre dalla startup ricordano di "aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare" avvertono.
Inoltre è importante "proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto" e infine bisogna "attivare sempre l’autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms". I fondatori di ToothPic sottolineano che "purtroppo i numerosi furti di credenziali avvenuti nell’ultimo anno testimoniano quanto i metodi di accesso tradizionali ancora oggi siano troppo vulnerabili, oltre che poco user-friendly, soprattutto per aziende, istituti finanziari e Pubblica Amministrazione".
"Se storicamente era necessario dimostrare la conoscenza di una password per accedere a un servizio web, oggi è consigliabile affiancare un altro fattore di verifica come quello di possesso - smartphone, token, smartcard- o biometrico realizzando così schemi di Multi-Factor Authentication (Mfa)" affermano Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli che però evidenziano: "Nonostante questa pratica sia fortemente raccomandata, è ancora largamente facoltativa per l’utente che spesso non la attiva per ragioni di usabilità".
ToothPic, ricordano infine i founder della startup, "nasce proprio per proteggere gli assetti digitali mettendo a disposizione l’unicità tecnologica della sua soluzione multifattore. La nostra tecnologia, attualmente protetta da 4 brevetti, trasforma lo smartphone di ogni utente in una chiave per l'autenticazione online passwordless, garantendo una soluzione più competitiva lato sicurezza, usabilità, integrazione e costi rispetto agli approcci comunemente utilizzati per accedere online".
