La scarsa sicurezza delle password è un tema ricorrente nel mondo della tecnologia, nonostante i ripetuti avvertimenti dei professionisti della sicurezza IT e gli esempi di alto profilo di tutto ciò che può andare storto quando gli account vengono violati da terze parti malintenzionate.
Un recente rapporto della società di sicurezza Preempt ha rilevato che il 35% degli utenti ha password deboli, mentre il 65% è a rischio di violazione. Il Ponemon Institute nel 2017 ha notato come il 35% delle aziende avrebbe una policy sulle password, ma non la applichi. Questa mancanza spiana la strada all’errore umano, una condotta che in termini di sicurezza IT raramente ha un lieto fine.
I social media sono un’altra area in cui la scarsa disciplina verso le password è cresciuta insieme all’utilizzo: secondo un rapporto del 2016 dell’Università di Phoenix, 2 adulti su 3 negli Stati Uniti dichiarano di aver subito la compromissione di un account sui social media, mentre il 53% dei partecipanti alla RSA Security Conference di San Francisco confessa di non aver cambiato le password dei social media in più di un anno, e il 20% di loro ammette di non cambiarla mai.
Ma come rileva Massimiliano Brugnoli, SDN & Cybersecurity – Europe Business Development di Orange Business Services, tutto questo sta forse per cambiare grazie alla generazione dei Millennials. I millennial hanno una familiarità intrinseca con la tecnologia digitale, non avendo mai abitato un mondo senza di essa, e un paio di anni fa hanno superato la Generation X (dati Pew Research), per diventare la demografica più rappresentata nella forza lavoro statunitense.
Grazie alla loro prospettiva di nativi digitali, i Millennial guardano alla sicurezza informatica in modo diverso. Un nuovo studio di Ibm, “The Future of Identity”, ha scoperto che i Millennial rifiutano la tradizionale password in lettere e cifre a favore della biometria, oltre all’autenticazione multifattoriale e ai gestori di password per salvaguardare la propria vita digitale. Utilizzando un gestore di password, possono memorizzare in modo sicuro password più complesse e modificarle regolarmente, piuttosto che avere una password facile da ricordare da utilizzare su più account.
Cambiano le demografiche, cambiano le filosofie
Una delle rivelazioni più nette del rapporto IBM è che sembra che gli utenti stiano superando l’antico approccio “la comodità è tutto” quando si tratta di identità e autenticazione digitali. Quando si accede a dispositivi o servizi, gli utenti iniziano a dare maggiore importanza alla sicurezza rispetto alla comodità. Speriamo che il messaggio sulla sicurezza sia passato.
Il sondaggio IBM ha rilevato che oggi il 67% degli utenti in generale si trova a proprio agio con l’autenticazione biometrica, e sono alcuni di più – il 75% – i millennials che affermano di sentirsi a proprio agio nell’utilizzare la biometria. L’87% degli utenti prenderebbe in considerazione l’utilizzo di biometria in futuro.
La scelta e l’utilizzo delle password rimane una preoccupazione, visto che meno del 50% delle persone afferma di utilizzare password complesse, contenenti lettere maiuscole e minuscole, caratteri speciali, numeri e segni di punteggiatura, mentre il 41% ammette di riutilizzare vecchie password.
Biometria: è giunto il momento?
Usare la biometria per sostituire le password sembra dimostrare che è giunto il tempo per questa tecnologia. Mentre la popolazione dei Millennial continua a crescere, è probabile che le password tradizionali verranno progressivamente eliminate. Il consumatore americano medio oggi deve gestire 150 account online che richiedono l’accesso con password, un numero che si prevede raddoppierà nei prossimi due anni. La biometria può offrire sia maggiore sicurezza che maggiore praticità.
Come per molte tendenze tecnologiche, è la regione dell’Asia-Pacifico a essere all’avanguardia. Il rapporto Ibm già citato rileva come il 78% degli utenti APAC sia già a suo agio con la biometria, in contrasto con il 65% dei cittadini dell’UE e il 57% negli Stati Uniti.
Impatto sull’ambiente aziendale
Man mano che la generazione del Millennial cresce di numero e le sue abitudini influenzano gli ambienti di lavoro, le imprese dovranno adattarsi. Le password probabilmente non scompariranno del tutto, ma diventeranno più rare – il che significa che le aziende dovranno integrare piattaforme flessibili e approcci basati sul rischio quando pensano a come autenticare gli utenti. Oggi gli impiegati più anziani sono ancora leggermente avversi alla biometria, perciò combinare diversi metodi, in un approccio di autenticazione a più fattori che offre agli utenti più scelte, potrebbe essere la via da seguire.
Secondo le previsioni il mercato globale della tecnologia biometrica crescerà abbastanza rapidamente nei prossimi anni, per un valore di oltre 24 miliardi di dollari entro il 2020, secondo Grand View Research.
La biometria sembra destinata a diventare una tecnologia di accesso assolutamente mainstream. Dover ricordare password multiple diventerà una cosa del passato e le nuove modalità di accesso si baseranno sui nostri volti, mani, voci e persino occhi.