Italia markets closed
  • FTSE MIB

    24.612,04
    +116,97 (+0,48%)
     
  • Dow Jones

    34.777,76
    +229,23 (+0,66%)
     
  • Nasdaq

    13.752,24
    +119,39 (+0,88%)
     
  • Nikkei 225

    29.357,82
    +26,45 (+0,09%)
     
  • Petrolio

    64,82
    +0,11 (+0,17%)
     
  • BTC-EUR

    47.853,19
    +1.672,06 (+3,62%)
     
  • CMC Crypto 200

    1.480,07
    +44,28 (+3,08%)
     
  • Oro

    1.832,00
    +16,30 (+0,90%)
     
  • EUR/USD

    1,2168
    +0,0100 (+0,83%)
     
  • S&P 500

    4.232,60
    +30,98 (+0,74%)
     
  • HANG SENG

    28.610,65
    -26,81 (-0,09%)
     
  • Euro Stoxx 50

    4.034,25
    +34,81 (+0,87%)
     
  • EUR/GBP

    0,8694
    +0,0012 (+0,13%)
     
  • EUR/CHF

    1,0948
    +0,0001 (+0,01%)
     
  • EUR/CAD

    1,4751
    +0,0088 (+0,60%)
     

World Password Day, ecco il vademecum di ToothPic

webinfo@adnkronos.com (Web Info)
·2 minuto per la lettura

Utilizzare password efficaci e costantemente aggiornate è uno dei primi passi da fare per proteggere i propri dati sensibili online. A ribadirlo, in occasione del World Password Day del 7 maggio, è ToothPic, la startup innovativa operante nel settore della cyber-security e la cui mission è aiutare le organizzazioni a proteggere i loro servizi digitali. Fondata da Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli - 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino - ToothPic ha infatti inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.

"Il furto e la compromissione di password e credenziali di accesso ai servizi web rappresentano le vulnerabilità più comuni e sono causa di quasi il 40% dei cyber attacchi" ricordano i fondatori di ToothPic che, in occasione della giornata mondiale delle password lancia un vademecum per controllare il furto di dati. Il primo consiglio é "Non riutilizzare la stessa password per accedere a più servizi", ma anche "Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione". In oltre dalla startup ricordano di "aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare" avvertono.

Inoltre è importante "proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto" e infine bisogna "attivare sempre l’autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms". I fondatori di ToothPic sottolineano che "purtroppo i numerosi furti di credenziali avvenuti nell’ultimo anno testimoniano quanto i metodi di accesso tradizionali ancora oggi siano troppo vulnerabili, oltre che poco user-friendly, soprattutto per aziende, istituti finanziari e Pubblica Amministrazione".

"Se storicamente era necessario dimostrare la conoscenza di una password per accedere a un servizio web, oggi è consigliabile affiancare un altro fattore di verifica come quello di possesso - smartphone, token, smartcard- o biometrico realizzando così schemi di Multi-Factor Authentication (Mfa)" affermano Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli che però evidenziano: "Nonostante questa pratica sia fortemente raccomandata, è ancora largamente facoltativa per l’utente che spesso non la attiva per ragioni di usabilità".

ToothPic, ricordano infine i founder della startup, "nasce proprio per proteggere gli assetti digitali mettendo a disposizione l’unicità tecnologica della sua soluzione multifattore. La nostra tecnologia, attualmente protetta da 4 brevetti, trasforma lo smartphone di ogni utente in una chiave per l'autenticazione online passwordless, garantendo una soluzione più competitiva lato sicurezza, usabilità, integrazione e costi rispetto agli approcci comunemente utilizzati per accedere online".