di Sara Adami
Pensate a Superman: il supereroe imbattibile, l’uomo d’acciaio, giusto? E invece no, perchè anche Superman in presenza della kryptonite perde i suoi poteri. Un personaggio apparentemente inespugnabile che viene attaccato, mostra la sua fragilità e diventa esposto, debole. E’ quello che sta succedendo anche con la privacy in rete: dove una volta bastava scegliere una password qualunque (come la puccy data dell’anniversario), oggi gli attacchi informatici sono diventati sempre più mirati e intelligenti, hanno trasformato un elemento ermetico in vulnerabile.
A dirlo è Darren Anstee della Arbor Networks, l’azienda che si occupa di soluzioni per la sicurezza e la gestione delle reti che ha presentato un importante report al Worldwide Infrastructure Security Report. A pensarlo è anche il Dipartimento della Difesa americana, che ha aumentato del 500% il numero degli addetti alla sicurezza dei loro sistemi. Insomma, da quando la Sony ha ricevuto una multa salata per non aver protetto adeguatamente i dati sensibili delle carte di credito dei suoi clienti (ricorderete il caso Playstation del 2011), tutti hanno preso coscienza del problema. La questione su cui si basa il rapporto della Arbor è che il numero delle offensive è piuttosto stabile, ma ad aumentare è stata l’intelligenza delle aggressioni, gli attacchi multivettoriali sono dilagati: fornitori di e-commerce e giochi online sono stati presi d’assalto così come le società che lavorano tramite internet e le applicazioni in cloud. Fermare loro significa fermare il mercato, e le aziende cercano di correre ai ripari aumentando le soglie di protezione per gli utenti.
Anche nelle Predictions della Deloitte si parla di vulnerabilità della privacy: il rapporto delle principali tendenze e novità tecnologiche a livello globale per l’anno 2013 affronta il tema della scarsa sicurezza delle password in rete e dei token (meccanismi di accesso), partendo dalla quantità e arrivando a uno studio sul numero di combinazioni possibili. Tutti noi ogni giorno utilizziamo chiavi d’accesso sullo smartphone, al bancomat, sul computer, e crediamo di averle scelte con cura (una volta avevate la data di nascita, poi siete passati all’indirizzo con il numero civico, ma adesso le vostre password sono una perfetta combinazione di numeri e lettere non rintracciabili, vero?!). E invece pare che, a fronte delle 6 milioni di miliardi di combinazioni possibili in una tastiera, siano solo 10mila le chiavi più comuni, quelle che il 98% di noi possiede. Deloitte crede che nel 2013 anche le password più forti saranno vulnerabili, e probabilmente lo crede anche Google. Ecco perchè il colosso del web si è rivolto alla YubiCo, l’azienda che produce la chiavetta usb crittografata e molto geek: potrete montarla su un anello o metterla al collo come un ciondolo e conterrà le parole segrete dei vostri account. Nessuna novità, quest’arma esiste da qualche tempo ma arriva alla ribalta solo ora che così tanti giganti di internet sono stati violati (Linkedin, Facebook, Yahoo e anche il dominatore di Montain View, tutti i loro utenti hanno subito dei furti di password).
Google già da tempo ha dimostrato il suo impegno verso la protezione degli utenti, e infatti il suo sistema della seconda verifica dell’account consente di ricevere i codici personali via sms. Insomma, i prossimi passi saranno il riconoscimento attivato tramite le impronte digitali, le schede sim compatibili con il computer, e le chiavette indistruttibili. La lotta contro lo scippo di vita digitale è cominciata.
Source Image: InvitoAllaNatura
Articolo originale al link: Lab13