Password sempre più a rischio, la nuova frontiera della sicurezza passa dai materiali fotonici

Gli ultimi dati registrano una crescita degli attacchi hacker, ora in soccorso arriva la scienza con speciali materiali che interagiscono con la luce

Cresce l'allarme per la cybersicurezza (iStockphoto)

Cresce l'allarme per la cybersicurezza (iStockphoto)

Roma, 3 febbraio 2024 – Secondo il Rapporto Clusit 2023 sulla Sicurezza ICT in Italia dal punto di vista quantitativo, negli ultimi 5 anni, la situazione è nettamente peggiorata, seguendo un trend pressoché costante. Confrontando il numero di attacchi rilevati nel primo semestre 2018 con quelli del 2023 la crescita è stata dell’86% (da 745 a 1.382). Nello stesso periodo la media mensile di attacchi gravi è passata da 124 a 230 (quasi 8 al giorno). Considerato che questa analisi riguarda solo attacchi andati ‘a buon fine’ – cioè che hanno generato danni significativi e sono divenuti di dominio pubblico –, l’osservazione di queste dinamiche conferma la nostra convinzione che, rispetto al periodo 2011-2017, negli ultimi 5 anni si sia verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza, al quale evidentemente non è corrisposto un incremento sufficiente delle contromisure adottate dai difensori.

Password più sicure grazie alle scienza

La sicurezza delle password che utilizziamo per accedere ad applicazioni web, servizi online o per effettuare transazioni bancarie, viene quotidianamente minacciata da un crescente numero di attacchi informatici. In questo contesto, ricercatori dell’Istituto nazionale di ottica del Consiglio nazionale delle ricerche di Firenze (Cnr-Ino) e dell’Istituto nazionale di ricerca metrologica (INRiM), in collaborazione con le Università di Firenze e di Siena e la Technische Universität di Berlino (Germania), hanno sviluppato una tecnologia per creare password maggiormente sicure. I risultati del lavoro sono stati pubblicati su Nature Materials.

Gli autori dello studio spiegano che le password vengono generate illuminando con una luce laser un sottile strato di materiale plastico, che cambia le sue proprietà per effetto della luce stessa. Quest’ultima, attraversandolo, viene disordinata in maniera imprevedibile ma riproducibile e l’immagine trasmessa consente di elaborare chiavi crittografiche estremamente complesse da violare. “I sistemi fotonici disordinati, quando interrogati con luce laser, forniscono una risposta ottica ricca di informazioni dalla quale è possibile estrarre una chiave crittografica. La chiave non viene registrata all’interno di una memoria ma si estrae su richiesta, riducendo così il rischio di attacchi informatici. Ritengo che l’elemento decisivo del nostro lavoro sia stato l’utilizzo di materiali complessi riconfigurabili su più livelli, che permettono una maggiore sicurezza della chiave generata”, afferma Francesco Riboli, primo ricercatore del Cnr-Ino. Gli sviluppi di questa ricerca potranno portare alla realizzazione di nuovi dispositivi di anticontraffazione e protocolli di autenticazione più sicuri.

Le regole della Polizia postale

La Polizia Postale e delle Comunicazioni si occupa quotidianamente di casi relativi a furti di profili personali come e-mail e social ed è, pertanto, necessario imparare a proteggersi da queste insidie del web, adottando dei comportamenti specifici per salvaguardare le chiavi di accesso, rendendole così più efficaci e sicure. Ecco alcuni dei punti chiave suggeriti quando si sceglie una password:

• Impostate una password complessa utilizzando un minimo di 8 caratteri alfanumerici in cui siano presenti almeno un numero, una lettera maiuscola e un simbolo speciale (%!$&€... );

• Non utilizzate informazioni riconducibili alla vostra persona, ai vostri familiari o ai vostri interessi, come la data di nascita o altri nomi;

• Preferite parole di fantasia o comunque non presenti sul dizionario;

• Non condividete la password con altre persone;

• Quando inserite la password su un dispositivo altrui, effettuate la disconnessione al termine della navigazione e non memorizzatela mai sul browser che utilizzate per accedere;

• Cambiate periodicamente la password (ogni 90 giorni);

• Non utilizzate la medesima password per tutti gli account che avete in uso;

• Attivate l’autenticazione a due fattori su tutte le vostre applicazioni.