“inizio fine password”

Questo giovedì, Google ha lanciato un nuovo modo di accedere che non richiede password: Passkey o codici di accesso. Si tratta di un sistema che accede al dispositivo dell’utente tramite PIN, impronta digitale o dati biometrici, invece della classica password.

Utilizzo delle chiavi di accesso, autenticazione dell’utente Sincronizza su tutti i tuoi dispositivi sul cloud utilizzando coppie di chiavi di crittografia. Ciò consente all’utente di accedere a siti Web e app utilizzando la stessa biometria (impronta digitale o riconoscimento facciale) o il PIN di blocco dello schermo che utilizza per sbloccare il proprio dispositivo.

“L’anno scorso, con FIDO Alliance, Apple e Microsoft, abbiamo annunciato che avremmo iniziato a lavorare per supportare le chiavi di accesso sulla nostra piattaforma come alternativa più semplice e sicura alle password”, ha spiegato la società. sul suo blog ufficialein una voce intitolata “L’inizio della fine della password.”

e il giorno prima Giornata mondiale della parola d’ordine, stiamo iniziando a implementare il supporto per le chiavi di accesso negli Account Google su tutte le principali piattaforme. Saranno un’opzione aggiuntiva che le persone potranno utilizzare per accedere, insieme alle password e alla verifica in due passaggi (2SV)”, continua la dichiarazione.

Le ragioni di questa migrazione, che attualmente è facoltativa, si riferiscono al fatto che le password sono spesso trapelate online e vulnerabili agli exploit di truffatori e aggressori online. Le password rendono più difficile per gli aggressori ottenere l’accesso agli account di altre personepoiché è richiesto l’accesso fisico al dispositivo dell’utente.

Se si considera che secondo un sondaggio di Google, almeno 65% degli intervistati Riutilizzando le proprie password su più account e servizi Web, le possibilità di hackerare più piattaforme o applicazioni sono elevate.

Cosa sono le “passkey” o codici di accesso

Le password sono il nuovo modo per accedere ad app e siti web. Entrambi sono più facili da usare e più sicuri delle passwordquindi gli utenti non devono più fidarsi di nomignoli, compleanni o della famigerata “password123”.

Invece, i passcode consentono agli utenti di accedere ad app e siti web nello stesso modo in cui sbloccano il proprio dispositivo: con un’impronta digitale, una scansione del volto o un PIN di blocco dello schermo. E a differenza delle password, i passkey resistono agli attacchi online come il phishing, rendendolo più sicuro. di cose come Codici SMS monousoAggiungono.

Quando un utente desidera accedere a un servizio che utilizza token di accesso, il browser o il sistema operativo consentirà l’utilizzo di un token di accesso. Non molto diverso dall’attuale processo di memorizzazione delle passwordquesto solo per consentire l’accesso a Google, chiederà di sbloccare il dispositivo, utilizzando un sensore biometrico (come un’impronta digitale o il riconoscimento facciale), un PIN o una sequenza.

Google accetta anche chiavi di sicurezza come le chiavi FIDO, che sono uno dei modi più sicuri per accedere oggi.

Nel caso di Google, puoi configurare in questo collegamento

Giornata mondiale della parola d’ordine

Nonostante questa mossa di Google, la password sarà disponibile per un po’ di tempo: le transizioni nella sicurezza informatica richiedono tempo e non sono sempre pubbliche. Per questo motivo, questo giovedì è celebrato come un giorno “Giornata mondiale delle password”per ricordare l’importanza di creare password sicure e resistenti agli attacchi informatici.

Oggi è stato ispirato dal libro Password perfette di Mark Burnett Pubblicato il 20051 Il primo giovedì di maggio è stato scelto come giorno per celebrare il World Password Day sicurezza informatica, Chi ha avviato la proposta di dichiarare questo giorno nel 2013.

Così, ogni primo giovedì di maggio, si afferma che è sempre bene avere una password sicura, soprattutto per i servizi sensibili: combinando lettere maiuscole e minuscole, numeri e simboli, e non ripetendo la stessa password per account diversi e Cambialo periodicamente.

In questi giorni, le società di sicurezza informatica come CheckPoint pubblicano suggerimenti per la creazione di password complesse:

• Più è lungo e vario, meglio è: Deve essere lungo almeno 14-16 caratteri e deve essere composto da lettere diverse, maiuscole e minuscole, simboli e numeri. Tuttavia, è stato notato che semplicemente aumentando la password fino ai 18 caratteri combinati, è possibile generare una chiave completamente infrangibile.

• È facile da ricordare e difficile da indovinare: Dovrebbe essere un gruppo che solo l’utente conosce, quindi si consiglia di non utilizzare dati personali come anniversari, compleanni o nomi di parenti, in quanto sono facili da scoprire. Un modo semplice per creare password che chiunque possa ricordare è utilizzare frasi complete, con scenari comuni o sciocchi, con esempi come “meryhadalittlelamb” o l’equivalente più sicuro con lettere diverse “#M3ryHad@L1ttleL4m8”.

• Unico e Irripetibile: Crea una nuova password ogni volta che accedi a un servizio ed evita di utilizzare la stessa password per piattaforme e applicazioni diverse. Ciò garantisce che se la password viene compromessa, il danno sarà minimo e più facile e veloce da riparare.

• sempre speciale: Un’ipotesi che può sembrare banale ma è importante ricordarla. La password non deve essere condivisa con nessuno, ed è particolarmente consigliato di non annotarla vicino al computer o addirittura in un file su di esso.

• La vera sicurezza è a soli “due passi”: Oltre ad avere una password complessa e sicura, l’utilizzo dell’autenticazione a due fattori (2FA) è un bel miglioramento della sicurezza. In questo modo, ogni volta che un utente malintenzionato o una persona non autorizzata desidera accedere all’account di qualcun altro, il proprietario dell’account riceverà una notifica sul proprio telefono cellulare per concedere o negare l’accesso.

• Cambialo regolarmente: A volte, anche dopo aver seguito tutte queste pratiche, si verificano incidenti al di fuori del nostro controllo, come una fuga di informazioni nel database aziendale. Pertanto, si consiglia di verificare periodicamente se un’e-mail è vittima di una vulnerabilità di terze parti, nonché di provare a rintracciare gli account che potrebbero essere stati violati.

Certo, c’è sempre la possibilità di utilizzare un key manager, che per molti esperti è la soluzione migliore (anche se come ogni metodo ha i suoi rischi).

“I gestori hanno un enorme vantaggio: rendono più facile per qualcuno ‘ricordare’ le password, rendendo possibile l’utilizzo di una password diversa, unica e anche difficile da ricordare, per ogni servizio che utilizziamo che lo richiede”, spiega L. Clarion Ivan Barrera Oro, alias HacKan, è uno sviluppatore di software specializzato in sicurezza informatica.

Infine, è importante ricordare che le chiavi di sicurezza fisica come FIDO sono tra i modi più sicuri per proteggere gli account personali (maggiori informazioni qui).